Włamanie na serwery Tesli: atakujący kopali kryptowaluty na samochodach

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35579
Reakcje/Polubienia
24610
Miasto
Trololololo
Sporo wątpliwości u bardziej konserwatywnych zmotoryzowanych wzbudza konieczność łączenia Tesli z serwerami producenta. Nie chodzi tu tylko o kwestię prywatności, lecz przede wszystkim obawy przed nieautoryzowanym dostępem, a co za tym idzie – bezpieczeństwo jazdy. Dziś wiemy, że obawy te mogą być uzasadnione, a moc obliczeniowa chmury Tesli może być jednak wykorzystana do... kopania kryptowalut.

Jak informuje
Zaloguj lub Zarejestruj się aby zobaczyć!
, RedLock, firma zajmująca się bezpieczeństwem, opublikowała raport dotyczący bezpieczeństwa w chmurze. Wynika z niego, że zespół Cloud Security Intelligence (CSI), będący częścią firmy, odkrył włamanie na serwery Tesli. Luka w systemie pozwalała napastnikom na dostęp do środowiska wykorzystywanej chmury Amazon.

Chmura nie została odpowiednio zabezpieczona i stała się łatwym łupem dla atakujących. Wykorzystany miał zostać protokół Stratum, stworzony do wydobywania kryptowaluty. Dodatkowo ukryty został prawdziwy adres IP, zaś zwiększenie zużycia procesora było tylko niewielkie, co miało utrudnić wykrycie całego procederu. Na szczęście, ofiarami nie były prywatne samochody klientów firmy, a wyłącznie testowe modele wykorzystywane przez samą Teslę.


Rzecznik Tesli poinformował, że prywatne dane i bezpieczeństwo użytkowników pozostały nienaruszone. Według RedLock wydobycie kryptowaluty było prawdopodobnie bardziej wartościowym wykorzystaniem luki i serwerów Tesli, niż próba wydobycia prywatnych danych. Luka została załatana w ciągu kilku godzin od zgłoszenia, a wektor ataku zablokowany.


Dyrektor generalny RedLock, Gaurav Kumar, przekonany jest, że liczba podobnych ataków będzie rosła. Chmury wciąż nie posiadają bowiem odpowiednich narzędzi, które byłyby w stanie skutecznie wyłapywać tego typu ataki. Jego firma w ciągu ostatnich kilku miesięcy odkryła kilka incydentów związanych z kryptowalutami, w tym jeden dotyczący właśnie Tesli.
info:dobreprogramy.pl
 
Do góry