Hackers invadem servidores Tesla para minerar criptomoedas

fev 23, 2018 | Artigos e Publicações, Notícias | 0 Comentários

Servidores da montadora de carros Tesla foram comprometidos por Hackers para minerar criptomoedas, afirma empresa de segurança

por Guanyin via RedLock

De acordo com um artigo publicado pela RedLock,  hackers conseguiram violar o ambiente de nuvem da Tesla depois de encontrar credenciais em um console de código aberto desprotegido.

RedLock | Figure 1: Exposed credentials to Tesla’s AWS environment

“Os hackers se infiltraram no console Kubernetes da Tesla, que não estava protegido por senha”, escreveu RedLock. “Dentro de um pod de Kubernetes, as credenciais de acesso foram expostas ao ambiente AWS da Tesla, que tinha um container Amazon S3 (Amazon Simple Storage Service) com dados confidenciais, como a telemetria”.

Depois de ganharem acesso, os hackers instalaram o software projetado para minerar a moeda através da utilização de recursos do servidor e evitou a detecção através de “medidas de evasão sofisticadas”.

“Ao contrário de outros incidentes de criptogramas, os hackers não usaram um conhecido “pool de mineração” público neste ataque. Em vez disso, eles instalaram software de pool de mineração e configuraram o script malicioso para se conectar a um ponto de extremidade “não classificado” ou semi-público “, ressalta o RedLock. “Isso torna difícil para os feeds de inteligência de ameaça baseados em IP / domínio padrão detectarem a atividade mal-intencionada”.

Os hackers também usaram a CloudFlare para camuflar o endereço IP do servidor do pool de mineração, configurando o software para uma porta não padrão. Ainda limitaram o uso da CPU para não suscitar suspeitas.

RedLock, que não conseguiu determinar quanto tempo o minerador estava instalado e nem a quantidade de moeda que gerou, afirma que notificou imediatamente a Tesla sobre a questão.

Em uma declaração a inúmeros meios de comunicação, Tesla afirmou que o incidente não afetou a “privacidade do cliente ou a segurança do veículo”.

“Mantivemos um programa de recompensas de bugs para incentivar esse tipo de pesquisa, e nós tratamos dessa vulnerabilidade dentro de horas após sermos notificados sobre isso”, disse Tesla. “O impacto parece estar limitado apenas aos carros de teste de engenharia utilizados internamente, e nossa investigação inicial não encontrou indícios de que a privacidade do cliente ou a segurança ou segurança do veículo tenha sido comprometida de qualquer maneira”.

A notícia segue relatórios de um ataque criptográfico similar contra quase 4.000 sites, incluindo vários domínios br.

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Pular para o conteúdo