Máy chủ điện toán đám mây của Tesla bị hack để đào tiền mã hóa

Chủ đề thuộc danh mục 'CÁC SẢN PHẨM KHÁC' được đăng bởi minhduongpro, 13/12/19.

  1. minhduongpro Thành viên cấp 1

    Theo hãng bảo mật RedLock, hacker đã thâm nhập vào máy chủ điện toán đám mây của Tesla và sử dụng tài nguyên máy tính cho việc khai hoang tiền mã hóa.
    Trong một báo cáo về các mối bắt nạt dọa bảo mật trên điện toán đám mây mới được phát hành, nhóm nghiên cứu của RedLock đã cảnh báo Tesla về vụ xâm nhập và toàn bộ thứ đã được giải quyết. Theo RedLock, 1 trong hàng trăm hệ thống mã nguồn mở mà hãng xe điện của CEO Elon Musk đang mang không hề được bảo vệ bởi mật khẩu. Lỗ hổng này khiến cho những hacker sở hữu thể thâm nhập vào các máy chủ điện toán đám mây mà Tesla thuê của Amazon.
    >>> Xem thêm: máy chủ hp ml30 gen10

    Trong một email trả lời truyền thông, phát ngôn viên Tesla tuyên bố rằng ko mang dấu hiệu nào cho thấy vấn đề này thúc đẩy tới thông tin cá nhân của quý khách cũng như gây tổn hại tới sự an toàn của các cái xe Tesla.
    "Chúng tôi duy trì 1 chương trình săn lỗi nhận thưởng để khuyến khích những nghiên cứu kiểu như thế này và sau khi nhận được báo cáo chúng tôi đã giải quyết nó chỉ trong vài tiếng đồng hồ", phát ngôn viên Tesla chia sẻ. "Lỗ hổng này nhường nhịn như chỉ tác động đến những chiếc xe đang được dùng nội bộ để kiểm tra kỹ thuật và cuộc điều tra ban sơ của chúng tôi không sắm ra dấu hiệu nào cho thấy sự riêng tây của người mua và chừng độ an toàn của xe bị xâm phạm".
    Theo RedLock, dữ liệu của Tesla chẳng giá trị bằng việc dùng các máy chủ của họ cho việc khẩn hoang tiền mã hóa.
    "Sự tăng trưởng bùng nổ sắp đây của tiền mã hóa khiến hacker kiếm được đa dạng tiền nhờ việc trộm cắp tài nguyên máy tính của các doanh nghiệp/tổ chức để khai thác tiền ảo thay vì tụ hợp vào dữ liệu", Gaurav Kumar, CTO của RedLock, tuyên bố. "Đặc biệt, máy chủ điện toán đám mây công cộng của những doanh nghiệp/tổ chức là những mục tiêu xuất sắc bởi chưa có những phần mềm bảo ám hiệu quả dành cho điện toán đám mây. Chỉ trong vài tháng qua chúng tôi đã phát hiện ra khá rộng rãi vụ tấn công khai hoang tiền mã hóa, bao gồm cả vấn đề tương tác tới Tesla".
    >>> Xem thêm: bán lenovo thinksystem sr550

    Kurma cho biết kẻ xấu đã lợi dụng phương thức khai hoang tiền mã hóa Stratum và che dấu hành vi bằng bí quyết giấu IP thực sự của máy chủ khai thác phía sau CloudFlare và giữ CPU ở mức thấp cộng những phương thức khác.
    "Vì phần mềm bảo mật dành cho điện toán đám mây vẫn còn yếu buộc phải chúng tôi dự báo rằng dòng hình tội nhân mạng này sẽ tăng cả về quy mô và tốc độ trong thời kì tới", Kumar nói. "Các tổ chức/doanh nghiệp nên bắt buộc chủ động giám sát các máy chủ điện toán đám mây công cùng của mình".
    Kumar đề cập thêm rằng lỗ hổng trong những dịch vụ điện toán đám mây không bắt buộc lỗi của các nhà cung ứng như Amazon, Microsoft hoặc Google mà là 1 trách nhiệm chung. "Tất cả mọi bên đều bắt buộc tăng cường giám sát, cố gắng từ một nhà cung cấp ko bao giờ là đủ", Kumar nhận định.
    RedLock ước tính rằng 8% doanh nghiệp/tổ chức sẽ buộc phải đối mặt với các cuộc tấn công của tù hãm mạng chuyên khẩn hoang tiền mã hóa. Tuy nhiên, do sự giám sát ko chặt chẽ, thiếu hiệu quả, hầu hết các cuộc tiến công này không bị phát hiện.
    Nghiên cứu của RedLock cho thấy 73% doanh nghiệp/tổ chức cho phép dùng account gốc để thực hiện những tác vụ, đi trái lại lề luật căn bản về bảo mật. Trong khi đó, 16% doanh nghiệp/tổ chức tiêu dùng account dễ xâm nhập. RedLock ước tính khoảng 58% doanh nghiệp/tổ chức với tối thiểu 1 dịch vụ điện toán đám mây sở hữu thể bị khẩn hoang công cộng, 66% sở hữu cơ sở dữ liệu ko được mã hóa.
    >>> Xem thêm: bán lenovo thinksystem sr530

Ủng hộ bài viết này

b57d9dd7e30f8fcc4bb162052b071cb09ed7c591