ایک رپورٹ منگل میں سیکورٹی کمپنی محققین Tesla کے ایمیزون بادل اکاؤنٹ تک رسائی سے ہیکروں نے کہا کہ، اور کان کنی کے سافٹ ویئر کو چلانے کے لئے اس کا استعمال RedLock. محققین نے کہا کہ دنیا کی سب سے بڑی سم کے ساتھ واقعہ حالت زار کارڈ مینوفیکچرر Gemalto اور کثیر القومی انشورنس کمپنی Aviva میں اسی طرح کا سامنا کرنا پڑا.
اکتوبر میں ہیکر رسائی کی اسناد کو مناسب طریقے سے عمل نہیں کر رہے ہیں پتہ چلا ہے، ایمیزون اور مائیکروسافٹ کے کلاؤڈ اکاؤنٹ دو، تباہ ہو گئے پیسے کان کنی مالویئر کو چلانے کے لئے استعمال کیا جاتا ہے.
منگل کے رپورٹ کے مطابق ابتدائی انٹری پوائنٹ کے بادل ذریعے Tesla کے وقفے جس اوپن سورس سافٹ ویئر پیکجوں کے کلاؤڈ بیسڈ ایپلی کیشنز اور وسائل کی ایک بڑی تعداد تعینات کرنے اور منظم کرنے کی کمپنیوں کی طرف سے استعمال کیا جاتا ہے ایک مینجمنٹ Kubernetes غیر محفوظ کنسول، ہے.
'ہیکر پاس ورڈ کے تحفظ Kubernetes Tesla کے کنسول کے بغیر داخل.' RedLock محققین لکھتے ہیں. 'ایک Kubernetes پھلی میں، رسائی کی اسناد سے بے نقاب AWS ماحول Tesla کے ایک حساس ڈیٹا پر مشتمل ہے جس میں (ٹیلیمیٹری ). '
حملہ آور کی درنساوناپورن سافٹ ویئر کی سیکورٹی کمپنی کے IP ایڈریس CloudFlare کے اندر پوشیدہ ہے. انہوں نے یہ بھی سافٹ ویئر کنی گا انٹرنیٹ تک رسائی حاصل کرنے کے لئے ایک غیر معیاری پورٹ استعمال کرتے ہیں اور یہ بھی نہیں مندرج یا نیم عوامی، معلوم نہیں کان کنی پول، حملہ آوروں endpoints کے لئے رابطہ قائم کرنے کے لئے ترتیب دیا گیا ہے ڈیجیٹل سکے CPU وسائل کے لئے کان کنی کاٹ سکتا ہے. یہ اقدامات غیر قانونی کان کنی چھپانے مدد کر سکتے ہیں، یہ تلاش کرنے کے لئے مشکل تھا.
ریڈ لاک نے کہا کہ حملہ آوروں کو میلویئر کو چلنے کے لئے اجازت دینے کے علاوہ، ریڈ لاک نے کہا کہ ہیکنگ نے کچھ غیر عوامی ٹیسلا ڈیٹا بھی دکھایا ہے جس میں حساس ٹیلی فون کی معلومات سے متعلق ٹیسلا موٹرز شامل ہیں. انہوں نے پہلے ہی Tesla اس تلاش کو اطلاع دی ہے.
ایک ای میل میں، ایک ٹیسلا نمائندہ نے لکھا: 'ہمارے پاس اس تحقیق کی حوصلہ افزائی اور اس خطرے کو یقینی بنانے کے لئے ایک گھنٹی پروگرام ہے جسے حملے جاننے کے اندر اندر ہے.' یہ ہیکنگ واقعہ صرف متاثر ہوا ہے. ہمیں اس واقعہ سے متاثرہ کسی بھی گاہک کی رازداری یا گاڑی کی حفاظت نہیں ملی ہے جو انجینئرنگ ٹیسٹنگ گاڑیوں کی ابتدائی تحقیقات کے بعد اندرونی استعمال تک محدود ہے.
محققین نے حال FedEx کے حساس کسٹمر کے اعداد و شمار کی ایک بہت کچھ عوامی طور پر قابل رسائی ایمیزون اسٹوریج سائٹ پر سامنے آ جاتا ہے، اور ممکنہ طور پر سال کسی کو استعمال کرنے کے لئے دستیاب کر دیا گیا ہے پایا. محققین کو یہ بھی ہے کہ خفیہ کاری کے پیسے بھی میلویئر بنا رہا ہے رپورٹ کیا کچھ کمپنیوں کو کام نہیں کر سکتے.
