Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Kripto madencilik hacker'larının son kurbanı Tesla oldu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
2
Cevap
0
Favori
201
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  •  

     
    Siber güvenlik şirketi RedLock, geçtiğimiz yıl ekim ayında hazırladığı raporunda hackerların, kripto para madenciliği yapmak için kurumsal şirketlerin bulut sunucularına sızdığını açıklamıştı. RedLock'un raporuna göre ünlü sigorta şirketi Aviva'nın yanı sıra dijital güvenlik çözümleri üreten Gemalta şirketi de hackerların kurbanı olmuş ve bu şirketlerin bulut hizmeti aldığı Amazon'un bulut servisi AWS üzerinden madencilik faaliyetleri yürütülmüştü. RedLock'ın yeni raporuna göre hackerlar benzer bir yöntemle bu kez Tesla'nın bulut sunucularına sızdı ve şirketin kurumsal bulut hesabını madencilik faaliyetleri için kullandı.


     

    Benzer yöntemleri kullandılar  

    RedLock'ın raporuna göre hackerlar geçtiğimiz dönemlerdeki benzer girişimlerde olduğu gibi Google tarafından geliştirilen ve açık kaynak kodu ile kullanıma sunulan, konteyner yönetim platformu Kubernetes'i kullandı. Kubernetes konsollarından birini ele geçiren hackerlar bu konteynere madencilik havuzu yazılımı yerleştirerek konteyneri, internet üzerinden madencilik faaliyetleri yürüten bir bot haline getirdi. 


     

    Bununla birlikte hackerlar, yakalanmamak adına farklı önlemler almayı da ihmal etmedi. Herkes tarafından bilinen madencilik havuzu kullanmak yerine özel bir madencilik havuzu yazılımı geliştiren hackerlar bununla da yetinmedi ve madencilik havuzu sunucusunu; IP adresini gizlemelerine izin veren ve madenciliğin tespitini zorlaştıran CloudFlare'in arkasına sakladı. Ayrıca eylemlerinin daha iyi gizlenmesi için saldırı esnasında CPU kullanımının düşük tutulmasına da özen gösterildi.


     

    Tesla'nın bulut sunucularındaki açığı birkaç ay önce tespit ettiklerini ve konuyu derhal Tesla'ya ilettiklerini belirten RedLock ekibi, Kubernetes konsolunu ele geçiren hackerların AWS erişim bilgilerini, daha sonra farklı kötü niyetli faaliyetler için de kullanabileceğini bildirdi. Olay hakkında Gizmodo'ya açıklama yapan Tesla sözcüsü ise söz konusu saldırıdan sadece şirketin mühendislik kısmında kullanılan test araçlarının etkilendiğini, müşterilere ait hiçbir bilginin hackerların eline geçmediğini belirtti. Sözcü ayrıca saldırının kendilerine bildirilmesinden sonra kısa bir süre içinde olayı kontrol altına aldıklarını ve Tesla'nın bu gibi açıkların ortaya çıkması için bir ödül prorgamı yönettiğini açıkladı. 







  • bi kaç sene önce telefonlar için içinde madencilik yazılımı gömülü oyun vb çıkarmışlardı.bu işin sonu kötü gibi.çalışmadan para milletin gözünü döndürmüş

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız