揭咧贺
2019-05-21 09:01:08

周二,一家网络安全公司 ,一名身份不明的外部黑客入侵了特斯拉的亚马逊云账户,并利用其系统悄悄地开采加密货币。

黑客还可能暴露电动汽车公司的数据。

RedLock的研究人员发现特斯拉在IT管理控制台上的凭据不受密码保护。 他们在试图追踪哪些组织上个月在互联网上公开暴露其亚马逊网络服务(AWS)凭据时发现了这一发现。

黑客悄悄地劫持了控制台并开始运行脚本来生成像比特币这样的虚拟货币,这是一系列“加密攻击”攻击的最新消息。 研究人员还发现黑客使用“复杂的逃避措施”未被发现。

广告

特斯拉的一位发言人表示,该公司了解到该公司批准的漏洞赏金计划中的漏洞,该计划向黑客外部发现,以发现公司内部的漏洞或被利用的系统。

发言人在一份声明中说:“我们维持一项漏洞赏金计划,以鼓励这类研究,我们在数小时内就解决了这个问题。”

“影响似乎仅限于内部使用的工程测试车,我们的初步调查未发现客户隐私或车辆安全或安全性受到任何影响。”

“财富”杂志了特斯拉违规行为。

“我们不是第一个达到它的人。 很显然,其他人已经在这个特殊的特斯拉环境中推出了已经开采加密货币的实例,“RedLock首席执行官兼联合创始人Varun Badhwar告诉该杂志。

研究人员发现,特斯拉的车辆数据可能通过亚马逊“简单存储服务”桶暴露给黑客。

Badhwar回应了公司的声明,告诉Fortune看起来并不是公开的敏感信息。 然而,他补充说,他的研究小组“并没有试图过多地挖掘”,并在他们了解到无担保系统后立即警告特斯拉。

随着加密货币价值的增长,RedLock的报告发布时,加密抢劫抢劫正在增加。

由于不安全的Kubernetes控制台,另外两家公司也被用于挖掘加密货币,这是一款谷歌设计的应用程序,可帮助将科技空间中已知的虚拟机存储为容器。