取消
普通评论
普通评论

特斯拉回应黑客入侵事件 表示并不严重

邱明慧腾讯数码2018-02-23 09:24
特斯拉 黑客 信息安全 收藏

特斯拉回应黑客入侵事件 表示并不严重

  比特币大家都不陌生,大家都或多或少的接触过,更有甚者或许有用户在不知情的情况下会被黑客劫持自己的计算机帮助其生产比特币。不只是个人电脑,现在知名企业也遭遇过这样的情形。特斯拉的公共云被黑客入侵利用,黑客入侵计算机系统植入挖矿运算程序,利用该公司的计算机能力来帮助自己生成比特币。

  根据RedLock的安全团队的说法,特斯拉的系统通过Kubenetes(一款由Google开发的开源的容器编排工具)被渗透,当然这对安全问题没有影响。黑客访问Kubenetes中的Pod,从而发现特斯拉AWS(亚马逊云服务器)的名称和密码,进而破解Amazon S3 buckets(云中的可扩展储存),发现其中的敏感数据。

  特斯拉对此发表回应,没有特别重要的数据被泄露。在其19号下午发表给媒体的声明中,特斯拉表示已尽解决了安全漏洞,但是其中被植入的挖矿运算暂时还没有解决。

  “我们公司有漏洞奖励计划来鼓励员工参与这类问题的研究,所以在几个小时内就解决了这个安全漏洞。受到影响的也只限于内部使用的测试车辆,初步调查结果显示,客户的隐私以及车辆安全问题都没有受到影响。”该公司这样表示。

  显然这个漏洞是固定的,所以很快被修复。RedLock员工在发现问题后也很及时的反应给特斯拉,解决过程效率很高。

  黑客对CPU的使用率不高,很可能是为了避免被发现。软件使用了非标准端口,这显然是为了使端口流量的检测变得困难。黑客并没有使用公共的挖掘池来获取大数目的比特币,而是选择单独使用,虽然挖掘速度变得缓慢,但是很好的隐藏了自己,使追踪变得更加困难。

  除了这些,黑客还使用了网友们可能听过的CloudFlare,利用CloudFlare,黑客可以隐藏自己的IP地址于CDN的IP地址后面,这就越发的加大了追踪难度。虽然特斯拉的这个案例挽救及时,没有造成大的损失,但是还是可以借鉴经验,吸取教训。

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐