टेस्ला एक कम्पनी हो जुन यसको क्षेत्रको लागि यसको एजेन्डाका लागि परिचित छ, तर जब यो ह्याकर्सको खतरामा पर्दछ भने यसको कम्प्यूटर स्रोतहरू मेरो लागि अपहरण गरियो। Cryptocurrency, यो अरू सबै जस्तो देखिन्छ।
क्लाउड सुरक्षा फर्म रेडलकका अनुसार टेस्ला अब कम्पनीहरूको सूचीमा सामेल भैरहेको छ जसलाई तथाकथित "क्रिप्टोजाकिking" भन्ने प्रवृत्ति छ - जुन तपाईको कम्प्युटर प्रोसेसिंग पावरमा चोरी समावेश छ। bitcoin जस्तो मेरा क्रिप्टोकुरेन्सीहरू वा मोनिरो। रिपोर्ट गरिएको छ, ह्याकरहरूले टेस्लाको कुबर्नेट्स कन्सोलको नियन्त्रण लिए (गुगल डिजाइन गरिएको “कन्टेनरइज्ड अनुप्रयोगहरू प्रयोगको लागि प्रबन्धित वातावरण” लाई व्यवस्थापन गर्न मद्दत गर्दछ) जसको कुनै पासवर्ड सुरक्षा छैन। ह्याकरहरूले क्रिप्टो खनन सफ्टवेयर स्थापना गरे र चलाए। ह्याकर्सले खानी स्क्रिप्टलाई यस्तो तरीकाले कन्फिगर गरे कि सुरक्षा खराब मालवाहक गतिविधि पत्ता लगाउन असफल भयो। ह्याकरहरूले खानी पोखरीको वास्तविक आईपी लुकाउन क्लाउडफ्लेयर प्रयोग गरे। सफ्टवेयर पहिचानबाट बच्न CPU प्रयोग कम गर्नका लागि कन्फिगर गरिएको थियो।
ह्याकरहरूले टेस्लाको AWS खातामा पहुँच गर्न सक्षम थिए जसमा कुबर्नेट्स पोड मध्ये एकको सहयोगमा महत्त्वपूर्ण टेलमेट्री डाटा थियो। साथै, पोडहरू मध्ये एक प्रदर्शन गर्न प्रयोग गरियो cryptocurrency खनन। ह्याकरहरू प्रयोग गरियो CloudFlare खानी पोखरीको वास्तविक आईपी लुकाउन।
अनुसन्धानकर्ताहरूले उक्त जानकारी टेस्लालाई खुलासा गरे र कम्पनी तुरुन्तै एक दिनमा यसको क्लाउड प्लेटफर्मलाई हटाउन सारियो। कार निर्माताको अनुसन्धानले भन्छ कि डाटा एक्सपोजर न्यूनतम थियो तर यो घटनाले क्रिप्टोज्याकिking सम्भावित व्यापक सुरक्षा खतरा हुन सक्छ भन्ने प्रमाणित गर्यो।
यो पहिलो पटक होइन। यसभन्दा पहिले, फर्मले धेरै अन्य कुबर्नेट्स कन्सोलहरू भेट्टाए जुन कुनै पासवर्ड बिना नै इन्टरनेटमा पहुँचयोग्य छन् जसको केही कम्पनीहरू अविया र गेमेल्टोमा पर्छन्।
तपाइँ यसको बारे के सोच्नुहुन्छ? तलका टिप्पणीहरूमा हामीसँग तपाईंको विचार साझेदारी गर्नुहोस्।
