Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Kripto madencilik hacker'larının son kurbanı Tesla oldu

    Kurumsal şirketlerin bulut sunucularına sızıp, işlem gücünün kripto para madenciliği için kullanan hackerların son hedefi elektrikli otomobil üreticisi Tesla oldu.
    Oy Ver

     

    Siber güvenlik şirketi RedLock, geçtiğimiz yıl ekim ayında hazırladığı raporunda hackerların, kripto para madenciliği yapmak için kurumsal şirketlerin bulut sunucularına sızdığını açıklamıştı. RedLock'un raporuna göre ünlü sigorta şirketi Aviva'nın yanı sıra dijital güvenlik çözümleri üreten Gemalta şirketi de hackerların kurbanı olmuş ve bu şirketlerin bulut hizmeti aldığı Amazon'un bulut servisi AWS üzerinden madencilik faaliyetleri yürütülmüştü. RedLock'ın yeni raporuna göre hackerlar benzer bir yöntemle bu kez Tesla'nın bulut sunucularına sızdı ve şirketin kurumsal bulut hesabını madencilik faaliyetleri için kullandı.


    Benzer yöntemleri kullandılar  

    RedLock'ın raporuna göre hackerlar geçtiğimiz dönemlerdeki benzer girişimlerde olduğu gibi Google tarafından geliştirilen ve açık kaynak kodu ile kullanıma sunulan, konteyner yönetim platformu Kubernetes'i kullandı. Kubernetes konsollarından birini ele geçiren hackerlar bu konteynere madencilik havuzu yazılımı yerleştirerek konteyneri, internet üzerinden madencilik faaliyetleri yürüten bir bot haline getirdi. 


    Bununla birlikte hackerlar, yakalanmamak adına farklı önlemler almayı da ihmal etmedi. Herkes tarafından bilinen madencilik havuzu kullanmak yerine özel bir madencilik havuzu yazılımı geliştiren hackerlar bununla da yetinmedi ve madencilik havuzu sunucusunu; IP adresini gizlemelerine izin veren ve madenciliğin tespitini zorlaştıran CloudFlare'in arkasına sakladı. Ayrıca eylemlerinin daha iyi gizlenmesi için saldırı esnasında CPU kullanımının düşük tutulmasına da özen gösterildi.


    Tesla'nın bulut sunucularındaki açığı birkaç ay önce tespit ettiklerini ve konuyu derhal Tesla'ya ilettiklerini belirten RedLock ekibi, Kubernetes konsolunu ele geçiren hackerların AWS erişim bilgilerini, daha sonra farklı kötü niyetli faaliyetler için de kullanabileceğini bildirdi. Olay hakkında Gizmodo'ya açıklama yapan Tesla sözcüsü ise söz konusu saldırıdan sadece şirketin mühendislik kısmında kullanılan test araçlarının etkilendiğini, müşterilere ait hiçbir bilginin hackerların eline geçmediğini belirtti. Sözcü ayrıca saldırının kendilerine bildirilmesinden sonra kısa bir süre içinde olayı kontrol altına aldıklarını ve Tesla'nın bu gibi açıkların ortaya çıkması için bir ödül prorgamı yönettiğini açıkladı. 



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim