وقال باحثون فى شركة ريدلوك للامن يوم الثلاثاء ان المتسللين زاروا حساب سحابة امازون فى تسلا واستخدموها لتشغيل برمجيات تعدين حسبما ذكر الباحثون فى اتصال مع اكبر شريحة سيم فى العالم. أفيفا، صانع بطاقات، وشركة التأمين متعددة الجنسيات أفيفا يعانون من معضلات مماثلة.
في تشرين الأول / أكتوبر، وجد المتسللين أن بيانات اعتماد الوصول لم يتم حفظها بشكل صحيح، وتم اختراق الحسابات السحابية لكل من الأمازون ومايكروسوفت واستخدمت لتشغيل البرمجيات الخبيثة التعدين المال.
وقال تقرير الثلاثاء ان نقطة الانطلاق المبدئية لانطلاقة تسلا كلاود كانت وحدة تحكم غير آمنة فى كوبرنيتس وهى حزمة المصادر المفتوحة للشركة لنشر وادارة اعداد كبيرة من التطبيقات والموارد القائمة على السحابة.
"هاكر اخترق دون وحدة حماية كلمة السر Kubernetes تسلا". الباحثين RedLock الكتابة. "وفي إحدى Kubernetes POD، كشفت وثائق تفويض الوصول AWS البيئة تسلا، الذي يضم البيانات الحساسة (القياس عن بعد ). "
عنوان IP من شركة أمن البرمجيات الخبيثة المهاجم مخفية كلودفلاري في الداخل. وسوف التعدين أيضا برنامج تم تكوينه لاستخدام منفذ غير قياسي للوصول إلى الإنترنت والاتصال النهاية لا يعدد أو شبه العام، تجمع التعدين غير معروفة، المهاجمون أيضا قد تخفض التعدين للموارد وحدة المعالجة المركزية النقود الرقمية. ويمكن لهذه التدابير أن تساعد إخفاء التعدين غير المشروع، كان من الصعب العثور عليها.
وقال ريدلوك، بالإضافة إلى السماح للمهاجمين لتشغيل البرامج الضارة، وقال القرصنة كشفت أيضا بعض البيانات تسلا غير العامة، بما في ذلك معلومات القياس عن بعد الحساسة المتعلقة تسلا موتورز، وقد سبق أن أبلغت هذه النتيجة إلى تسلا.
في بريد إلكتروني، كتب ممثل تسلا: "لدينا برنامج عربات التي تجرها الدواب لتشجيع هذا البحث وإصلاح هذا الضعف في غضون ساعات من معرفة الغزو ويبدو أن حادث القرصنة قد أثرت فقط لم نعثر حتى الآن على أي خصوصية العملاء أو سلامة المركبات المتضررة من هذا الحادث بعد التحقيق الأولي للمركبات اختبار الهندسة تقتصر على الاستخدام الداخلي.
ووجد الباحثون مؤخرا أن الكثير من فيديكس بيانات العملاء حساسة يتعرض على موقع تخزين الأمازون متاحة للجمهور، وكان ربما سنوات متاح على أي شخص استخدام. وذكر الباحثون أيضا أن التشفير هو الحصول على المال حتى البرامج الضارة لا يمكن لبعض الشركات تعمل.
