晴時多雲

趨勢科技:特斯拉 ( Tesla ) 伺服器成駭客挖礦機

2018/02/26 13:45

電動車大廠特斯拉(Tesla),日前傳出Amazon Web Service (AWS) 雲端伺服器帳號遭駭客入侵的事件。(記者陳英傑攝)

〔記者陳炳宏/台北報導〕電動車大廠特斯拉(Tesla),日前發生 Amazon Web Service (AWS) 雲端伺服器帳號遭駭客入侵的事件,根據趨勢科技部落格指出,一些敏感的資料因而外洩,包括遙測資料、地圖資訊及車輛維修記錄。此外,駭客也趁機將這些伺服器當成挖礦機,用來執行加密虛擬貨幣挖礦惡意程式,不過根據arstechnica網站報導,Tesla在上週接獲通報的幾小時內,就已將問題解決,而遭到外洩的資料只涉及內部研發測試用車輛。

趨勢科技指出,伺服器設定不當,加上安全防護不足,這樣的情況其實並非罕見,過去也曾出現過多起伺服器發生資料外洩而企業卻毫不知情的案例。

這次發現問題的是雲端服務資安廠商RedLock,在其20日的報告中指出,Tesla公司所使用的開放原始碼雲端資源工具管理軟體Kubernetes,駭客入侵了Tesla缺乏密碼保護的Kubernetes主控台,並取得如遙測數據等敏感資料。」

接著駭客利用Stratum比特幣挖礦協定,部署挖礦作業,但作業執行多久,以及挖了多少虛擬貨幣,目前並無相關資訊。

趨勢科技指出,根據該資安報告,駭客運用了一些技巧來避開偵測並暗中執行作業,包括將惡意程式隱藏在某個雲端服務公司CloudFlare的IP位址,並盡可能壓低挖礦時的CPU資源用量,避免被察覺。

趨勢科技也指出,RedLock的研究人員一發現問題之後便立即向Tesla 漏洞懸賞計畫通報,並且獲得3,000美元以上的獎金。針對這項發現,Tesla表示,在接獲通報的幾小時內就已將問題解決,其內部調查並未發現有客戶隱私資料外洩,或是車輛安全遭到破解。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中