Sony игнорировала сообщения об уязвимости серверов PSN — заявляет эксперт

Логотип PlayStation Network

Эксперт по защите информации, Доктор Гин Спаффорд (Dr. Gene Spafford) рассказал Коммерческой Палате Представителей США, что Sony якобы игнорировала сообщения об уязвимости своих.

Спаффорда, профессора Уинверситета Компьютеров и Наук в Индиане, попросили разъяснить его свидетельства против Sony.

«В одном из множества писем о защите информации, которые я читал, говорилось, что несколько сотрудников безопасности, которые работали с сетью Sony… обнаружили, что сеть располагалась на… очень старой версии программного обеспечения Apache, которая была не пропатчена и не имела инсталлированного файерволла», — ответил он.

«Это указывает на уязвимость серверов, и этот факт был опубликован на открытом форуме, который просматривали сотрудники Sony, но никаких мер для смены или обновления программного обеспечения предпринято не было».

Когда у Спаффорда спросили, когда все это произошло, он ответил: «Два или три месяца до совершения взлома».

В письменном свидетельстве, Спаффорд добавил, что у него «нет информации о мерах, принятых Sony», но в новостных сообщениях предполагается, что эти меры были несоразмерными.

По слухам хакеры, атаковавшие Sony в апреле, планируют новый набег на Sony, и даже приняли на себя ответственность за взлом PSN и Qriocity 16 апреля.

CNET сообщает, что о намерениях хакеров их оповестил источник в одном из каналов IRC. Ни логов, ни скриншотов в доказательство представлено не было. В сообщении говорится, что хакеры намерены направить готовящуюся атаку на получение доступа к личной информации пользователей, включая детали кредитных карт.

Источник сообщил, что атака запланирована на эти выходные, и поскольку хакеры признались, что от их рук уже пострадала PSN и SOE, это будет их третья попытка.

Группа хакеров Anonymous, которые ранее объявили Sony войну за предвзятое судебное разбирательство с хакером, взломавшем PlayStation 3, уже опровергли свое участие во взломах сетей Sony.

Оставить комментарий

Посетители сайта
Яндекс.Метрика