 Des pirates détournent des serveurs de Tesla pour faire du minage, Réactions à la publication du 21/02/2018 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 21 Feb 2018, 07:58
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
RedLock a annoncé avoir découvert que des serveurs de Tesla hébergés sur Amazon AWS avaient été piratés.
Les pirates en ont pris le contrôle pour installer dessus des logiciels de minage de crypto-monnaie. Il semble que les administrateurs de ces serveurs aient oublié de sécuriser l'accès au portail d'accès ce qui a laissé la porte grande ouverte. On ignore les services et données que contenaient à l'origine ces serveurs et si les pirates en ont profité pour faire main basse dessus. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
|
21 Feb 2018, 08:38
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
A la question "comment sont ils rentré?" - "La porte était ouverte Mr le Juge"
 Citation The hackers had infiltrated Tesla’s Kubernetes console which was not password protected. A la question "comment sont ils sorti?" (les infrastructures Amazon et Google cloud ont des système de detection d'activité et de trafic lié au minage assez efficace si jamais vous avez l'idée de miner sur les serveurs compute cloud ou aws, s3. Mais les gars étaient malins. Ils ne disent pas combien de temps cela a duré Citation In addition to the data exposure, hackers were performing crypto mining from within one of Tesla’s Kubernetes pods. The team noted some sophisticated evasion measures that were employed in this attack.
Unlike other crypto mining incidents, the hackers did not use a well known public “mining pool” in this attack. Instead, they installed mining pool software and configured the malicious script to connect to an “unlisted” or semi-public endpoint. This makes it difficult for standard IP/domain based threat intelligence feeds to detect the malicious activity. The hackers also hid the true IP address of the mining pool server behind CloudFlare, a free content delivery network (CDN) service. The hackers can use a new IP address on-demand by registering for free CDN services. This makes IP address based detection of crypto mining activity even more challenging. Moreover, the mining software was configured to listen on a non-standard port which makes it hard to detect the malicious activity based on port traffic. Lastly, the team also observed on Tesla’s Kubernetes dashboard that CPU usage was not very high. The hackers had most likely configured the mining software to keep the usage low to evade detection. Ce message a été modifié par _Panta - 21 Feb 2018, 08:41. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
|
|
21 Feb 2018, 08:41
Message
#3
|
|
 Macbidouilleur de Nancy Groupe : Membres Messages : 3 094 Inscrit : 28 Oct 2002 Lieu : Nancy Membre no 4 381 |
Ils se sont génés peut être !!!
La fameuse voiture risque d'avoir de graves problèmes une fois en circulation !!! |
|
|
|
 21 Feb 2018, 12:22
Message
#4
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Citation (_Panta @ 21 Feb 2018, 08:38)  Citation [...] Lastly, the team also observed on Tesla’s Kubernetes dashboard that CPU usage was not very high. The hackers had most likely configured the mining software to keep the usage low to evade detection. Les sites avec du javascript pour faire du mining à l'insu de leurs visiteurs sur leurs machines procèdent de même avec une consommation CPU "raisonnable", mais constante - et c'est à cela entre autres qu'on peut détecter le fait qu'un site fait tourner ce genre de merde. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
|
|
21 Feb 2018, 13:09
Message
#5
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Oui entre autres. L'activité CPU en est un, mais le blacklistage des adresses des pools les plus connus en créant le leur sur une url difficilement identifiable comme pool, ainsi que les ports couramment utilisés par les miners en est une autre.
Ils ont contourné la protection en utilisant une ip dynamique, des ports anodins (par exemple 80 en passant par le port d'écoute serveur web). J'avais miner, a but purement éducatif bien sur, à partir d'instance Amazon et Compute Google, j'ai pas mal de "credit" d'instance qui ne me coute rien sur leur infrastructure cloud, on peut y lancer des sessions Kubernetes en créant des clusters bien costaud, alors quoi faire d'une centaine de coeurs virtuel inactif et gratuit ?J'étais certainement pas le premier à y penser, et ça a été bloqué après 5 ou 6 heures de minage (ça à mis quand même du temps, j'aurais pensé une détection des services interdit bien plus rapide), le compte suspendu temporairement. Ils ont donc des signaux précis pour relever ce genre d'activités hors-CGU les petits malin vénaux 
Ce message a été modifié par _Panta - 21 Feb 2018, 13:38. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
|
|
21 Feb 2018, 13:30
Message
#6
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
@Lionel c'est Amazon AWS, plus précisément des instances EC2, pas du S3 (qui est du stockage de fichiers/médias on the edge).
 Et ça ressemble beaucoup à quelqu'un en interne (ou ayant accès à des infos internes) qui ai agit. Ce message a été modifié par iAPX - 21 Feb 2018, 13:32. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
|
|
21 Feb 2018, 13:38
Message
#7
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Ce sera marrant quand le puissant ordinateur de la voiture autonome sera trop occupé à miner pour gérer les situations de crise. L’argent a toujours eu totale priorité sur la vie humaine, donc rien que de normal et prévisible.
Ce message a été modifié par linus - 21 Feb 2018, 13:38. |
|
|
|
|
21 Feb 2018, 21:28
Message
#8
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 844 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
|
|
|
|
|
21 Feb 2018, 22:07
Message
#9
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Citation (Fafnir @ 21 Feb 2018, 21:28) Non pas spécialement drôle, mais vraiment flippant. En tôle les vilains, goudron et plumes avant, c'est une honte, il faudra un jour taper fort pour l'exemple. Seul les américains le peuvent malheureusement, par leur pouvoir de retention et la force de leurs amendes. Ce message a été modifié par _Panta - 21 Feb 2018, 23:00. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 19th April 2024 - 22:21 |