• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    特斯拉回应黑客入侵事件 表示并不严重

    邱明慧 来源:腾讯数码 2018-02-23 09:24:32 特斯拉 黑客 金融安全
    邱明慧     来源:腾讯数码     2018-02-23 09:24:32

    核心提示不只是个人电脑,现在知名企业也遭遇过这样的情形。特斯拉的公共云被黑客入侵利用,黑客入侵计算机系统植入挖矿运算程序,利用该公司的计算机能力来帮助自己生成比特币。

    特斯拉回应黑客入侵事件 表示并不严重

      比特币大家都不陌生,大家都或多或少的接触过,更有甚者或许有用户在不知情的情况下会被黑客劫持自己的计算机帮助其生产比特币。不只是个人电脑,现在知名企业也遭遇过这样的情形。特斯拉的公共云被黑客入侵利用,黑客入侵计算机系统植入挖矿运算程序,利用该公司的计算机能力来帮助自己生成比特币。

      根据RedLock的安全团队的说法,特斯拉的系统通过Kubenetes(一款由Google开发的开源的容器编排工具)被渗透,当然这对安全问题没有影响。黑客访问Kubenetes中的Pod,从而发现特斯拉AWS(亚马逊云服务器)的名称和密码,进而破解Amazon S3 buckets(云中的可扩展储存),发现其中的敏感数据。

      特斯拉对此发表回应,没有特别重要的数据被泄露。在其19号下午发表给媒体的声明中,特斯拉表示已尽解决了安全漏洞,但是其中被植入的挖矿运算暂时还没有解决。

      “我们公司有漏洞奖励计划来鼓励员工参与这类问题的研究,所以在几个小时内就解决了这个安全漏洞。受到影响的也只限于内部使用的测试车辆,初步调查结果显示,客户的隐私以及车辆安全问题都没有受到影响。”该公司这样表示。

      显然这个漏洞是固定的,所以很快被修复。RedLock员工在发现问题后也很及时的反应给特斯拉,解决过程效率很高。

      黑客对CPU的使用率不高,很可能是为了避免被发现。软件使用了非标准端口,这显然是为了使端口流量的检测变得困难。黑客并没有使用公共的挖掘池来获取大数目的比特币,而是选择单独使用,虽然挖掘速度变得缓慢,但是很好的隐藏了自己,使追踪变得更加困难。

      除了这些,黑客还使用了网友们可能听过的CloudFlare,利用CloudFlare,黑客可以隐藏自己的IP地址于CDN的IP地址后面,这就越发的加大了追踪难度。虽然特斯拉的这个案例挽救及时,没有造成大的损失,但是还是可以借鉴经验,吸取教训。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定