Tesla는 해당 분야의 의제로 잘 알려진 회사이지만 해커가 컴퓨터 리소스를 빼앗아 채굴하는 경향이 있습니다. 암호화폐, 그것은 다른 사람들과 같은 것으로 밝혀졌습니다.
클라우드 보안 회사 인 RedLock에 따르면, Tesla는 이제 컴퓨터 처리 능력을 도용하는 프로세스 인 "Cryptojacking"에 취약한 회사 목록에 합류했습니다. 비트 코인과 같은 암호 화폐 채굴 또는 Monero. 해커들은 암호 보호 기능이없는 Tesla의 Kubernetes 콘솔 (Google에서 설계 한 "컨테이너화 된 애플리케이션 배포를위한 관리 환경"을 관리하는 데 도움이 됨)을 제어했습니다. 해커는 암호 화폐 채굴 소프트웨어를 설치하고 실행했습니다. 해커는 보안이 악성 활동을 탐지하지 못하도록 마이닝 스크립트를 구성했습니다. 해커는 CloudFlare를 사용하여 마이닝 풀의 실제 IP를 숨겼습니다. 소프트웨어는 감지를 피하기 위해 CPU 사용량을 낮추도록 구성되었습니다.
해커는 kubernetes 포드 중 하나를 사용하여 중요한 원격 측정 데이터가 포함 된 Tesla의 AWS 계정에 액세스 할 수있었습니다. 또한 포드 중 하나를 사용하여 cryptocurrency mining. 사용 된 해커 CloudFlare 마이닝 풀의 실제 IP를 숨기려면
연구원들은 정보를 Tesla에 공개했고 회사는 즉시 클라우드 플랫폼의 오염을 제거하기 위해 하루 만에 이동했습니다. 자동차 제조업체의 조사에 따르면 데이터 노출은 최소화되었지만이 사건은 크립토 재킹이 잠재적으로 광범위한 보안 위협이 될 수 있음을 입증했습니다.
이런 일이 일어난 것은 이번이 처음이 아닙니다. 이전에이 회사는 암호없이 인터넷을 통해 액세스 할 수있는 다른 많은 Kubernetes 콘솔을 발견했으며이 중 일부는 Avia 및 Gemalto 회사에 속합니다.
너는 그것에 대해 어떻게 생각해? 아래 의견에 의견을 공유하십시오.
