2. Hírek
  3. Biztonság

A Tesla felhője is alkalmas volt bányászatra

A virtuális pénzek hihetetlen népszerűsége miatt a hackerek számára ma már nem egyszer értékesebbek a hozzáférhető erőforrások, mint a megszerezhető adatok.

A kriptovaluták népszerűsége miatt szinte naponta érkeznek hírek arról, hogy támadók, hackerek célba vesznek nagyobb számítógépes rendszereket, hogy azok erőforrásait bányászatra használják fel. A legfrissebb híradás szerint a Tesla felhője is célpont lett: ismeretlenek megszerezték a vállalat által bérelt Amazon felhős szolgáltatás hozzáférési kódját, ahonnan olyan adatokat szereztek meg, melyek lehetőséget adtak a távoli futtatásra, a bányászatra.

A történtekről a RedLock biztonsági cég kutatói számoltak be jelentésükben, akik kutatásukban azt vizsgálták, hogy az Amazon Web Services (AWS) nagyvállalati, szervezeti felhasználói közül melyek vétettek biztonsági hibát, illetve mely fiókok nem védettek, kompromittálhatóak, vagyis a tárolt tartalmak valamilyen módon elérhetőek az internetről. A szakemberek nem védett információkra akadtak rá a Google Kubernetes platformján keresztül, melyek lehetőséget adtak a rendszerhez való hozzáféréshez. Ezek után azonnal értesítették a vállalatot.

Tesla
[+]

A Tesla szinte azonnal reagált, lezárták a rést, és azt közölték, hogy ügyféladatok nem kerültek ki. Szóvivőjük elmondta, hogy hibavadász programjukat épp azért indították, hogy az ilyen sebezhetőségekre fény derüljön. A vizsgálat kezdeti fázisa azt mutatja, hogy a sérülékenység csak a belső használatú tesztautókat érintette, és sem a felhasználói adatok, sem a forgalomban lévő autók nem voltak veszélyben.

A hibát feltáró kutatók szerint új jelenséggel, egy új trenddel állunk szemben, ugyanis a hackerek számára sokkal értékesebbek lettek a bányászatra hozzáférhető erőforrások, mint a megszerezhető adatok. A teljes kutatásból az derül ki, hogy a nyilvános nagy felhőszolgáltatásokat (pl. AWS, Microsoft Azure, Google Cloud) bérelő nagyvállalatok, nagy szervezetek több mint felénél található biztonsági hiányosság, vagyis kívülről hozzáférhetőek a fiókok. Úgy vélik, hogy ezeknek kb. nyolc százalékát észrevétlenül fogják kihasználni bányászatra. Hozzáteszik, hogy ebben nem a szolgáltatók a hibásak, hanem a szolgáltatást igénybe vevők mulasztják el a biztonsági intézkedéseket, mégpedig igen nagy arányban.

E jelentéssel párhuzamosan egy másik biztonsági cég, a Sucuri azt jelentette, hogy támadók a Wikipedia rendszerét is bányászatra használták fel.

Azóta történt

Előzmények