PSN padło, bo oprogramowanie firmy trzeciej było dziurawe

Sony zwołało konferencję prasową, na której podzieliło się informacjami na temat technicznych aspektów włamania do PlayStation Network i Qriocity. Szczerość koncernu była co najmniej zdumiewająca.

It's not a feature, it's a bug

It’s not a feature, it’s a bug

Sony podzieliło się informacjami, jak hakerzy próbowali się włamać do PlayStation Network i co zawiodło. PSN składa się z trzech warstw: serwery obsługujące połączenia na zewnątrz poprzez protokół http, serwery drugiej warstwy zajmujące się obróbką danych i generowaniem danych statycznych z dynamicznych oraz trzecia warstwa, czyli baza danych.

Jak się okazało, oprogramowanie serwerów drugiej warstwy miało znaną i udokumentowaną lukę w zabezpieczeniach (niestety, nie podano do wiadomości czyje to oprogramowanie). Oprogramowanie to nie zostało załatane, o czym włamywacze najwyraźniej się w jakiś sposób dowiedzieli, co pozwoliło im przejąć kontrolę nad serwerami. Serwery te miały nieograniczony dostęp do bazy danych zawierającej wszystkie dane klientów PlayStation Network. Sony, stwierdzając więc, że nie ma dowodów na to, by informacje o kartach kredytowych zostały pobrane nie rozminęło się z prawdą: po prostu komunikacja między drugą a trzecią warstwą nie była w żaden sposób logowana. Sony nie może stwierdzić więc, czy owe dane były pobrane, tak samo, jak nie może stwierdzić, czy nie były pobrane.

0
Źródło: Polygamia.pl
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.