화요일에 한 보고서에 따르면 보안 회사 인 RedLock의 연구원은 해커들이 테슬라의 Amazon 클라우드 계정을 방문하여 마이닝 소프트웨어를 실행하는 데 사용했다고 연구원은 세계 최대 규모의 SIM 카드 회사 인 Aviva와 다국적 보험 회사 인 Aviva는 비슷한 딜레마를 겪고 있습니다.
10 월 해커들은 액세스 자격 증명이 제대로 보관되지 않았으며 Amazon 및 Microsoft의 클라우드 계정이 손상되어 금전 채취 악성 코드를 실행하는 데 사용됨을 발견했습니다.
화요일 보고서에 따르면 테슬라 클라우드의 획기적인 시작점은 많은 수의 클라우드 기반 애플리케이션 및 자원을 배치하고 관리하는 회사의 오픈 소스 패키지 인 쿠 베넷 스 (Kubernetes)의 안전하지 않은 관리 콘솔이었다고 밝혔다.
"해커가 패스워드 보호는 Kubernetes 테슬라 콘솔 그대로 투과. 'RedLock 연구자 물품.'하나는 Kubernetes POD에서, 액세스 인증 정보가 민감한 데이터를 포함하는 환경 AWS 테슬라 (텔레 노출 ). '
공격자의 악의적 인 소프트웨어 보안 회사의 IP 주소는 Cloudflare 숨겨져. 그들은 또한 인터넷에 액세스하는 표준이 아닌 포트를 사용하고도 나열되지 또는 반 대중 알려져 있지 채광 수영장, 공격자 엔드 포인트에 연결하도록 구성된 소프트웨어를 채굴한다 디지털 코인을 파 내기 위해 사용 된 CPU 리소스를 줄일 수 있습니다.이 모든 작업은 불법적 인 광업을 숨기고 찾기가 더 어려워집니다.
레이 펭이 네트워크 검색, 공격자가 외부 파고 악성 소프트웨어를 실행할 수있을뿐만 아니라, RedLock 또한 해커는 테슬라 자동차와 관련된 민감한 원격 측정 정보를 포함, 테슬라 비공개 데이터의 일부의 동작을 노출했다. RedLock 말했다 그들은 이미이 발견을 테슬라에게보고했다.
전자 메일에서 테슬라의 대표 썼다 : "우리는 연구를 장려하고, 결함은 해킹 사건에 영향을 미칠 것으로 보인다 침공 관련 수정 시간 이내에 알고 취약점 보상 프로그램이 있습니다. 우리는 내부 사용으로 제한된 엔지니어링 테스트 차량에 대한 사전 조사를 거친 후이 사건으로 인해 영향을받은 고객 개인 정보 보호 또는 차량 안전을 아직 발견하지 못했습니다.
연구자들은 최근에 민감한 FedEx 고객의 데이터가 공개적으로 액세스 할 수있는 Amazon 저장 사이트에 노출되어 수년 동안 누구에게나 사용 가능할 수 있다는 사실을 발견했습니다. 연구원은 cryptocurrencies가조차 조작되고 있다고보고합니다 일부 회사는 운영 할 수 없습니다.
