trankimvien.thong
New member
** Tin tặc đã sử dụng bộ điều khiển Kubernetes mà không có mật khẩu để khai thác tiền điện tử trên môi trường đám mây của Tesla **
** Redlock, một công ty phần mềm bảo mật mạng, đã tiết lộ vào thứ ba (20 tháng 2) rằng tin tặc đã tận dụng khoảng cách trên bộ điều khiển Kubernetes - hoàn toàn không được bảo vệ bằng mật khẩu - để có quyền truy cập và kiểm soát khả năng xử lý của máy tính từmôi trường đám mây để chúng có thể khai thác tiền điện tử. **
Nhóm Redlock cho biết họ đã phát hiện ra và tiết lộ vấn đề cho Tesla vài tháng trước.
Một phát ngôn viên của Tesla đã xác nhận với Gizmodo rằng không có thông tin khách hàng nào được phơi bày trong vụ việc.
"Chúng tôi duy trì một chương trình tiền thưởng cho những người tìm thấy các lỗ hổng hệ thống và chúng tôi nhanh chóng giải quyết vấn đề này khi tìm hiểu về nó.
Tác động dường như được giới hạn ở các phương tiện thử nghiệm được sử dụng bởi các kỹ sư nội bộ và cuộc điều tra của chúng tôi đã không tìm thấy bất kỳ bằng chứng nào cho thấy quyền riêng tư của khách hàng hoặc an toàn xe đã bị xâm phạm theo bất kỳ cách nào. "
Không giống như các cuộc tấn công trước đây, tin tặc nhắm vào Tesla lần này hoàn toàn không kết nối trực tiếp với một trang trại anh đào.Thay vào đó, họ đã cài đặt phần mềm khai thác tiền điện tử trực tiếp trên đám mây và sau đó giấu nó dưới dạng CloudFlare, cho phép họ ẩn địa chỉ IP của máy chủ, khiến việc phát hiện trở nên khó khăn hơn.Các tin tặc cũng che giấu cẩn thận hành tây để giữ hiệu suất CPU thấp trong quá trình khai thác.
Tesla đã từng trở thành trọng tâm của truyền thông thế giới về tiền điện tử nhờ vào cải tiến khai thác bitcoin, được sản xuất theo cách mà công ty xe hơi sẽ không bao giờ mong đợi.Vào tháng 12 năm 2017, chủ sở hữu của một siêu xe Tesla Model S cho biết ông đã khai thác Bitcoin với bộ sạc của chiếc xe, thông qua một "con trâu cày" được sắp xếp trong thân cây.
** Chi tiết: Khai thác bitcoin miễn phí trong Tesla Model S Tram **
Bài đăng trên blog của Redlock và phân tích chi tiết về cuộc tấn công, có tiêu đề "Bài học rút ra từ cuộc tấn công khai thác tiền điện tử vào Tesla", kết thúc với khuyến nghị rằng các công ty tương tự cũng nên tìm kiếm các sự cố tương tự trong tương lai, chủ yếu bằng cách theo dõi cấu hình,Hoạt động của mạng và hành vi đáng ngờ từ người dùng.
Và, như TechCrunch nhận xét, "ít nhất là đặt mật khẩu."
** Elon Musk là người tạo ra Bitcoin?Một cựu nhân viên SpaceX tin chắc rằng nó giống như vậy **
=======================================
**Hackers used a Kubernetes controller with no password to mine cryptocurrency on Tesla's cloud environment**
**Redlock, a network security software company, revealed on Tuesday (February 20) that hackers took advantage of a gap on a Kubernetes controller - which was completely unprotected by a password - to gain access to and take control of the computer's processing capacity from the cloud environment so that they could mine cryptocurrencies.**
The Redlock team said they discovered and disclosed the issue to Tesla a few months ago.
A Tesla spokesperson confirmed to Gizmodo that no customer information was exposed in the incident.
"We maintain a bug bounty program for those who find system vulnerabilities, and we quickly addressed this issue upon learning of it.
The impact appears to be limited to test vehicles used by internal engineers, and our investigation has not found any evidence that customer privacy or vehicle safety has been compromised in any way."
Unlike previous attacks, hackers targeting Tesla this time did not directly connect to a cherry farm at all. Instead, they installed the cryptocurrency mining software directly on the cloud and then hid it as CloudFlare, which allowed them to hide the IP address of the server, making it more difficult to detect. The hackers also carefully concealed the onion to keep the CPU performance low during the mining process.
Tesla has once become the focus of the world media for cryptocurrency thanks to a Bitcoin mining improvement, which is made in a way that the car company will never expect. In December 2017, the owner of a Tesla Model S supercar said he mined Bitcoin with the charger of the car, through a "plow buffalo" arranged in the trunk.
**Details: Free Bitcoin Mining in Tesla Model S Tram**
Redlock's blog post and detailed analysis of the attack, titled "Lessons Learned from the Cryptocurrency Mining Attack on Tesla", ends with the recommendation that similar companies should also be on the lookout to avoid similar incidents in the future, mainly by monitoring the configuration, operation of the network, and suspicious behaviors from users.
And, as Techcrunch commented, "at least put a password."
**Is Elon Musk the creator of Bitcoin? A former SpaceX employee firmly believes that it is like that**
** Redlock, một công ty phần mềm bảo mật mạng, đã tiết lộ vào thứ ba (20 tháng 2) rằng tin tặc đã tận dụng khoảng cách trên bộ điều khiển Kubernetes - hoàn toàn không được bảo vệ bằng mật khẩu - để có quyền truy cập và kiểm soát khả năng xử lý của máy tính từmôi trường đám mây để chúng có thể khai thác tiền điện tử. **
Nhóm Redlock cho biết họ đã phát hiện ra và tiết lộ vấn đề cho Tesla vài tháng trước.
Một phát ngôn viên của Tesla đã xác nhận với Gizmodo rằng không có thông tin khách hàng nào được phơi bày trong vụ việc.
"Chúng tôi duy trì một chương trình tiền thưởng cho những người tìm thấy các lỗ hổng hệ thống và chúng tôi nhanh chóng giải quyết vấn đề này khi tìm hiểu về nó.
Tác động dường như được giới hạn ở các phương tiện thử nghiệm được sử dụng bởi các kỹ sư nội bộ và cuộc điều tra của chúng tôi đã không tìm thấy bất kỳ bằng chứng nào cho thấy quyền riêng tư của khách hàng hoặc an toàn xe đã bị xâm phạm theo bất kỳ cách nào. "
Không giống như các cuộc tấn công trước đây, tin tặc nhắm vào Tesla lần này hoàn toàn không kết nối trực tiếp với một trang trại anh đào.Thay vào đó, họ đã cài đặt phần mềm khai thác tiền điện tử trực tiếp trên đám mây và sau đó giấu nó dưới dạng CloudFlare, cho phép họ ẩn địa chỉ IP của máy chủ, khiến việc phát hiện trở nên khó khăn hơn.Các tin tặc cũng che giấu cẩn thận hành tây để giữ hiệu suất CPU thấp trong quá trình khai thác.
Tesla đã từng trở thành trọng tâm của truyền thông thế giới về tiền điện tử nhờ vào cải tiến khai thác bitcoin, được sản xuất theo cách mà công ty xe hơi sẽ không bao giờ mong đợi.Vào tháng 12 năm 2017, chủ sở hữu của một siêu xe Tesla Model S cho biết ông đã khai thác Bitcoin với bộ sạc của chiếc xe, thông qua một "con trâu cày" được sắp xếp trong thân cây.
** Chi tiết: Khai thác bitcoin miễn phí trong Tesla Model S Tram **
Bài đăng trên blog của Redlock và phân tích chi tiết về cuộc tấn công, có tiêu đề "Bài học rút ra từ cuộc tấn công khai thác tiền điện tử vào Tesla", kết thúc với khuyến nghị rằng các công ty tương tự cũng nên tìm kiếm các sự cố tương tự trong tương lai, chủ yếu bằng cách theo dõi cấu hình,Hoạt động của mạng và hành vi đáng ngờ từ người dùng.
Và, như TechCrunch nhận xét, "ít nhất là đặt mật khẩu."
** Elon Musk là người tạo ra Bitcoin?Một cựu nhân viên SpaceX tin chắc rằng nó giống như vậy **
=======================================
**Hackers used a Kubernetes controller with no password to mine cryptocurrency on Tesla's cloud environment**
**Redlock, a network security software company, revealed on Tuesday (February 20) that hackers took advantage of a gap on a Kubernetes controller - which was completely unprotected by a password - to gain access to and take control of the computer's processing capacity from the cloud environment so that they could mine cryptocurrencies.**
The Redlock team said they discovered and disclosed the issue to Tesla a few months ago.
A Tesla spokesperson confirmed to Gizmodo that no customer information was exposed in the incident.
"We maintain a bug bounty program for those who find system vulnerabilities, and we quickly addressed this issue upon learning of it.
The impact appears to be limited to test vehicles used by internal engineers, and our investigation has not found any evidence that customer privacy or vehicle safety has been compromised in any way."
Unlike previous attacks, hackers targeting Tesla this time did not directly connect to a cherry farm at all. Instead, they installed the cryptocurrency mining software directly on the cloud and then hid it as CloudFlare, which allowed them to hide the IP address of the server, making it more difficult to detect. The hackers also carefully concealed the onion to keep the CPU performance low during the mining process.
Tesla has once become the focus of the world media for cryptocurrency thanks to a Bitcoin mining improvement, which is made in a way that the car company will never expect. In December 2017, the owner of a Tesla Model S supercar said he mined Bitcoin with the charger of the car, through a "plow buffalo" arranged in the trunk.
**Details: Free Bitcoin Mining in Tesla Model S Tram**
Redlock's blog post and detailed analysis of the attack, titled "Lessons Learned from the Cryptocurrency Mining Attack on Tesla", ends with the recommendation that similar companies should also be on the lookout to avoid similar incidents in the future, mainly by monitoring the configuration, operation of the network, and suspicious behaviors from users.
And, as Techcrunch commented, "at least put a password."
**Is Elon Musk the creator of Bitcoin? A former SpaceX employee firmly believes that it is like that**
