C’est la découverte de RedLock : des pirates ont pu s’introduire dans un compte Amazon Cloud de Tesla pour y miner de la crypto-monnaie. Les chercheurs ont indiqué à Fortune qu’ils essayaient de trouver des comptes Amazon mal protégés. Un danger, quand on sait que ces instances peuvent contenir de nombreuses données personnelles et/ou secrets industriels.
Elles permettent également de lancer de vastes calculs, ce qui intéresse particulièrement les pirates voulant miner, dans une variante survitaminée de « cryptojacking ».
Les pirates ont trouvé les identifiants sur une console Kubernetes, accessible sans mot de passe. De là, ils ont pu exécuter des scripts de minage (via Stratum), Tesla finançant sans le savoir l’opération. Selon les chercheurs, le piratage a pu exposer une instance de stockage S3 contenant diverses données techniques (télémétrie, cartographie et autres). A priori, pas de données personnelles des clients.
Tesla a été averti du problème, le constructeur réagissant rapidement et fermant la porte aux pirates. Ces derniers n’en étaient manifestement pas à leur coup d’essai : ils ont baissé volontairement l’occupation CPU pour ne pas déclencher d’alerte, et utilisé des services de CloudFlare pour masquer leurs traces.
Les chercheurs ont obtenu 3 133,70 dollars pour leur découverte, louant au passage l’efficacité du programme de chasse aux bugs (bug bounty) de Tesla.
Commentaires (0)