首页
社区
课程
招聘
特斯拉网站和推特账号被黑
发表于: 2015-5-5 08:45 1630

特斯拉网站和推特账号被黑

2015-5-5 08:45
1630
新闻链接:http://www.seehand.com/news/639.html
   新闻时间:2015 04 30
  新闻正文:
据华尔街日报报道,特斯拉汽车的网站和推特账号于4月25日遭到黑客攻击。然而,在攻击发生约10分钟后,约在美国东部时间下午4点50分,该电动汽车制造商就重新获得了账号的控制权。

此外,在同一时间,特斯拉的创始人伊隆马斯克的个人推特账号也遭到攻击。

由于攻击者成功黑掉了特斯拉汽车的推特账号,他们将自己标记成#ripprgang。在攻击者控制特斯拉推特账号的期间内,他们向粉丝们发布了一条拨打某号码免费获得汽车的推文。

特斯拉的网站则被重新定向到一个ISIS网站的地址。特斯拉的账号尚未承认也没有提及此次攻击。截止目前,也没有认可官方说明此次攻击是如何发生的。

即便如此,我对可能已经发生的事也有一些看法。考虑到特斯拉的网站及其推特账号和马斯克的推特账号均被攻陷,它们之间必然存在某种形式的因果联系。虽然现在我们尚不能确定,但该因果联系可能是账号使用共同的密码。

另一个可能是,攻击者攻陷了特斯拉汽车的域名注册商,或者他们使用钓鱼攻击获得了该域名的认证信息。在进入特斯拉的域名注册商后,攻击者就能够变更域名服务器(DNS)记录,然后重新定向特斯拉的网站。攻击者也有可能通过改变域名注册商的邮箱(MX)记录重新定向邮箱。

快速查询域名TeslaMotors.com就能看出4月25日该域名事实上发生了更改。这也纯属推测,但该变更可能是在攻击发生之后做的第一步补救。看起来特斯拉汽车正在使用Akamai的内容分发网络(CDN)作为其主机托管商,同时使用了开源的Drupal内容管理系统(CMS)。

通过攻击域名注册商来重新定向并攻击网站不是牵强附会的。在2月25日的时候,联想的网站就因为黑客更改其域名注册商的DNS记录而被临时重新定向。社交媒体账号也经常成为黑客的目标;2015年一次最备受瞩目的推特账号攻击之一是,一月的时候一位ISIS支持者窃取了美国中央司令部(Centcom)的推特账号。

在我所知道的今年的大部分案例中,各供应商均能迅速重新控制他们被黑的账号。特斯拉的迅速反应令人印象深刻,当然,此次黑客攻击原本就不应该发生。

确实,特斯拉的域名管理政策存在薄弱环节而容易被黑客利用。考虑到特斯拉通过无线方式(OTA)为它生产的汽车升级软件,可以相像一部分人会忧虑汽车的风险,尽管我强烈认为不用担心。域名的基础设施和推特账号安全与OTA采用的机制完全不同。但是,特斯拉的底线是需要核查其安全控制和实践,从而使其用户和自身尽可能保持安全。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//