امنیت پایین سرورهای ابری تسلا و استخراج مخفیانه ارزهای رمزپایه توسط هکرها

با افزایش تمایل عمومی به استخراج و استفاده از ارزهای رمزپایه، نوع تازه ای از بدافزارها ظهور کرده اند که به صورت مخفیانه به استخراج این ارزها روی کامپیوترهای هدف می پردازند و ظاهراً به هیچکس هم رحم نمی کنند؛ کمپانی تسلا جدیدترین قربانی این دست از حملات بوده و امنیت پایین سرورهای کلاد این کمپانی، مقدمات سوء استفاده هکرها را فراهم کرده است.

این رخنه امنیتی تازه توسط تیم کمپانی امنیتی Redlock کشف شده که پیش از این پی برده بودند مجموعه ای از ادمین کنسول های سیستم متن-باز Kubernetes نیز در دسترس همگان قرار دارند و حتی هیچ پسووردی برای آنها تعریف نشده است.

بنابراین اگر Redlock قادر به شناسایی چنین آسیب پذیری هایی است، هکرها هم هستند. هکرهای ناشناخته ای اخیراً به سرورهای تسلا نفود کرده و با تعیین دقیق میزان مصرف پردازش ابری و ترافیک های مرتبط با آن، از پاد سرویس های وب آمازون متعلق به تسلا برای استخراج ارز دیجیتالی استفاده کرده اند. دقیقاً مشخص نیست که هکرها چه زمانی شروع به استفاده از این آسیب پذیری کرده اند، اما با توجه به ارزش فعلی برخی ارزهای رمزپایه احتمالاً پول کلانی به جیب زده اند.

بدیهی است که راهکار مناسب برای مقابله با چنین حملاتی، استفاده از تمام منابع در دسترس برای افزایش امنیت سرورها است. اما هکرها معمولاً هوشمندانه عمل می کنند و کمپانی ها باید دائماً ترافیک مصرفی و سایر شاخص های این چنینی را زیر نظر داشته باشند.