เทสลาเป็นบริษัทที่ขึ้นชื่อเรื่องวาระการประชุม แต่เมื่อพูดถึงแนวโน้มที่แฮ็กเกอร์จะแย่งชิงทรัพยากรคอมพิวเตอร์มาทำเหมือง cryptocurrencyกลายเป็นเหมือนคนอื่นๆ
ตามที่บริษัทรักษาความปลอดภัยบนคลาวด์ RedLock ระบุว่าขณะนี้ Tesla ได้เข้าร่วมในรายชื่อบริษัทที่มีแนวโน้มที่จะถูกเรียกว่า “Cryptojacking” ซึ่งเป็นกระบวนการที่เกี่ยวข้องกับการขโมยพลังการประมวลผลของคอมพิวเตอร์ของคุณไป เหมือง cryptocurrencies เช่น bitcoin หรือโมเนโร มีรายงานว่าแฮ็กเกอร์เข้าควบคุมคอนโซล Kubernetes ของ Tesla (ช่วยดูแลระบบ "สภาพแวดล้อมที่มีการจัดการสำหรับการปรับใช้แอปพลิเคชันที่มีคอนเทนเนอร์") ที่ออกแบบโดย Google ซึ่งไม่มีการป้องกันด้วยรหัสผ่าน แฮกเกอร์ได้ติดตั้งและรันซอฟต์แวร์การขุดเข้ารหัสลับ แฮกเกอร์กำหนดค่าสคริปต์การขุดในลักษณะที่ความปลอดภัยไม่สามารถตรวจจับกิจกรรมที่เป็นอันตรายได้ แฮกเกอร์ใช้ CloudFlare เพื่อซ่อน IP ที่แท้จริงของพูลการขุด ซอฟต์แวร์ได้รับการกำหนดค่าเพื่อลดการใช้งาน CPU เพื่อหลีกเลี่ยงการตรวจจับ
แฮกเกอร์สามารถเข้าถึงบัญชี AWS ของ Tesla ที่มีข้อมูลการวัดระยะไกลที่สำคัญได้โดยใช้หนึ่งในพ็อด kubernetes นอกจากนี้ยังมีการใช้พ็อดตัวหนึ่งเพื่อแสดง การทำเหมืองแร่ cryptocurrency. แฮกเกอร์ใช้ CloudFlare เพื่อซ่อน IP ที่แท้จริงของพูลการขุด
นักวิจัยได้เปิดเผยข้อมูลดังกล่าวให้ Tesla และบริษัทได้ย้ายทันทีเพื่อขจัดสิ่งสกปรกบนแพลตฟอร์มคลาวด์ในหนึ่งวัน การสืบสวนของผู้ผลิตรถยนต์กล่าวว่าการเปิดเผยข้อมูลมีน้อย แต่เหตุการณ์นี้พิสูจน์ให้เห็นว่าการเข้ารหัสลับอาจเป็นภัยคุกคามด้านความปลอดภัยในวงกว้าง
นี่ไม่ใช่ครั้งแรกที่สิ่งนี้เกิดขึ้น ก่อนหน้านี้ บริษัทพบคอนโซล Kubernetes อื่นๆ อีกมากมายที่เข้าถึงได้ทางอินเทอร์เน็ตโดยไม่ต้องใช้รหัสผ่าน ซึ่งบางส่วนเป็นของบริษัท Avia และ Gemalto
คุณคิดอย่างไรกับมัน? แบ่งปันมุมมองของคุณกับเราในความคิดเห็นด้านล่าง
