几个月前RedLock公司工作人员发现:数百个Kubernetes管理控制台无需密码即可访问,即直接公开暴露在互联网之上。
经过专家研究发现这些管控台被黑客们蓄意利用从事非法“挖矿”。技术极客惨遭黑手,我们应该如何防患于未然?
Crypto-jacking, 黑客“薅羊毛”挖矿
在特斯拉的被“挖矿”事故之前,英国国际保险公司Aviva和全球最大SIM卡制造商Gemalto也曾中招。这些公司都分别采用了两家国际云计算巨头公司的公有云服务,其管控台的访问权限无需密码登录授权而直接暴露给外界,而黑客们则利用这些暴露的计算实例挖掘加密货币。
加密货币挖掘的WannaMine恶意软件中有一个Mimikatz的工具从计算机存诸器中拉取密码,并入侵到网络中的其他电脑中,随后将所控制的计算资源“神不知鬼不觉”地挖掘一种Monero加密货币。不知道大家是否还记得曾经在2017年5月感染超过100个国家10万台电脑、引发全球恐慌的WannaCry勒索事件,彼时利用的是NSA漏洞永恒之蓝;而Mimikatz工具可以绕开对永恒之蓝漏洞的依赖,逃避哪怕是已经被完善修补的电脑的检测。我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
这些黑客们盗用其他人的计算资源,挖掘加密货币为自己非法牟利。目标群体是那些高流量的大型网站,比如美国三大新闻网络之一CBS的付费影片服务“Showtime”等发现有“挖币”程序,会利用网页浏览者们的电脑处理器资源。
有关机构曾经统计受黑客挖币影响最严重的前十个国家:
特斯拉受害, Kubernetes管控台没有密码保护
RedLock专家们发现特斯拉成为受害者,黑客们潜入到了没有密码保护的Kubernetes管控台。在一个Kubernetes pod里面,盗取了Tesla的公有云环境的访问权限,而对应公有云环境中则存放着如telemetry的敏感数据。