끝 부분 발췌 ->

자동차 회사 인 Tesla는 아마존 클라우드 계정이 손상되어 암호 해독을 수행하는 데 사용 된 암호 해킹 공격의 희생자였습니다.


대부분의 기술적으로 진보 된 기업은 해킹 당하기 쉽습니다. 예를 들어 억만 장자 엘론 머스크 (Elon Musk)가 소유 한 선구적인 전기 자동차 회사 인 테슬라 (Tesla)가 있습니다. 그들은 최근에 cryptojacking 공격 의 대상이었으며, Amazon 클라우드 계정이 손상되어 크립토콜을 수행하는 데 사용되었습니다.

 Tesla car

스누피가 아닌 보안

해커 또는 그룹 해커가 패스워드 보호 기능이없는 테슬라에 속한 IT 관리 콘솔을 납치했다. 그런 다음 사이버 범죄자는 정교한 스크립트를 사용하여 암호 해독을 시작했습니다.

해킹은 사이버 보안 회사 인 RedLock에서 발견했습니다. 분명히 RedLock의 연구원은 인터넷에서 공개적으로 노출 된 Amazon Web Services 자격 증명을 남겨 두는 그룹을 추적하고있었습니다. 테슬라 대변인은 해킹에 대해 다음과 같이 말합니다.

Google은 이러한 유형의 연구를 장려하기 위해 버그 현상금 프로그램을 운영하고 있으며,이 취약점에 대해 학습 한 지 몇 시간 만에 해결했습니다. .

영향은 내부적으로 사용되는 엔지니어링 테스트 용 자동차에만 국한된 것으로 보이며 초기 조사에서 고객의 개인 정보 또는 차량 안전 또는 보안이 어떠한 방식 으로든 손상되지 않았 음을 알 수 없습니다.

Crafty Hackers

RedLock은 해커는 테슬라의 원격 측정, 매핑 및 차량 서비스 데이터를 보유한 아마존의 "단순 저장 서비스"(S3) 버킷 을 공개했습니다. 개별 정보에 액세스하지 못했지만 RedLock의 CEO 인 Varun Badhwar는 "너무 많이 파고 들지는 않겠다"고 말하면서 자동차 회사에 경고했습니다.

 Elon Musk

Elon Musk [19659020] Badhwar는 해커들이 자신의 흔적을 숨기 쉽다고 교활하다고 말했습니다. 그들은 cryptocurrency 마이닝에 사용했던 Stratum 소프트웨어에서 요구하는 CPU 사용량을 확실히 낮추었습니다. 이로 인해 채광은 사실상 감지되지 않았습니다. 해커는 또한 콘텐츠 전달 서비스 CloudFlare의 서비스를 숨겨서 인터넷 주소를 비밀로 유지했습니다.

전반적으로 해커가 채굴 한 cryptocurrency는 알 수 없습니다. 현재 대중적인 선택은 Monero 입니다. 해커들이 채굴 한 암호 해독의 양도 알 수 없다.

RedLock은 노력으로 자신의 시스템에 결함이있는 외부 해커에게 보상을 제공하는 회사의 현상금 프로그램의 일환으로 Tesla가 3,133.70 달러를 받았다. 이 금액은 엘리트 용 오래된 해커 슬랭 인 1337에 대한 참조입니다.

테슬라는 혼자서 암호 해독의 희생자가되는 것은 아닙니다. RedLock은 공용 클라우드 서비스를 사용하는 기업 중 58 %가 "적어도 하나의 클라우드 저장 장치"를 대중에게 노출했다고 추정합니다. 그 중 사이버 보안 회사는 전체 8 %가 암호 해독 사건을 겪었다 고 전했다.

테슬라 같은 회사가 암호 해킹 공격으로부터 자신을 보호하기 위해 더 많은 것을 할 수 있다고 생각 하는가?


이미지 제공 Flickr / @ Maurizio Pesce Pixabay 및 Flickr / @ JD Lasica

의견보기

[ad_2]

Source link

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments