RedLock Uncovered a Cryptojacking Attack at Tesla Due To Misconfigured Kubernetes
Tesla er blevet offer for et cryptojacking-angreb, den nyeste højprofilerede sag af et websted, der bruger besøgernes computerressourcer til at generere kryptokurrency-tokens.
Problemet, som blev opdaget af Redlock CSI-holdet og skitseret i en tirsdag-blogindgang, blev fundet på en af Tesla's Kubernetes-pods frem for en offentlig-orienteret webside. Det faktum, at angriberne også brugte en lille mængde ressourcer og gemte minebassinet bag CloudFlare-tjenesten, gjorde det også svært at få øje på. Tesla hævder at angrebet kun var begrænset til en ingeniørværktøjsside.
"Den relative lethed ved at implementere krypteringsprogrammer kombineret med krypteringsprisen gør det til et lukrativt venture for hackere," fortæller Troy Mursch, en Las Vegas-baseret sikkerhedsekspert, der offentliggjorde et Google Chrome-krypteringsangreb sidste år. Inverse.
Angrebet og andre som det fokuserer på cryptocurrency minedrift, hvor frivillige sætter deres computere til at løse vanskelige matematiske problemer og verificere globale transaktioner i bytte for tokens. "Cryptojacking" indstiller andre computere til at udføre arbejdet og tager tokenbelønningen for angriberen. Et angreb kan forårsage computerens afmatning eller i ekstreme tilfælde udløse et mobilbatteri fiasko.
Tesla har sluttet sig til en hurtigt voksende liste over ofre fra dette år alene. Check Point Research Team opdagede en udbredt XMRig miner-operation, der genererede over $ 3 millioner af den hard-to-trace Monero cryptocurrency. I sidste uge ramte et angreb på en række australske og britiske regering websteder gennem en udnyttelse i browser plug-in Browsealoud.
"Jeg vil sige, at vi får se flere krypteringshændelser i år, så længe nogen tjener penge på dem," siger Mursch.
Som svar på angrebet fortæller en Tesla-talsmand Inverse:
"Vi opretholder et bug-bounty-program for at tilskynde denne type forskning, og vi behandlede denne sårbarhed inden for få timer efter at have lært det. Virkningen ser ud til at være begrænset til internt anvendte ingeniørvognstestbiler, og vores indledende undersøgelse fandt ingen indikation på, at kundens privatliv eller køretøjssikkerhed eller sikkerhed blev kompromitteret på nogen måde."
Hvad er Cryptojacking: Google Chrome Extension Mined Cryptocurrency
En Google Chrome-udvidelse kaldet Archive Poster er blevet fanget i hemmelighed sapping brugernes computerressourcer til min for Monero cryptocurrency.
Cryptocurrency Hack: LA Times Seneste Angivet Cryptojacking Victim
Ondskabelig cryptocurrency-mining kode blev fundet på Los Angeles Times 'server. Det brugte webstedets CPU til at min Monero i et cryptojacking-angreb.
Bitcoin: Island får 100% Green Energy Cryptocurrency Mining
Moonlite-projektet, der har til formål at minde en række kryptokurver, planlægger at opbygge et nyt center på Island for Bitcoin Cash, Dash, Ethereum og Bitcoin.