UUSIMMAT

”He pääsivät kaikkialle”, hakkeri arvioi Sony-hyökkäyksestä

03.05.2011 16:05 | Jukka O. Kauppinen

Sonyn verkkopalvelujen haavoittuvuus on ollut jo pidemmän aikaa perinteisten, hyvää tarkoittavien hakkeripiirien tiedossa. Sonyn järjestelmiä tutkaillut 38-vuotias jenkkihakkeri Trixter on yksi niistä harvoista, jotka ovat kommentoineet palvelua omalla nimellään – eivätkä anna Sonylle kummoista arvosanaa.

Trixterin mukaan Sonyn PlayStation Network -palvelun osaset pyörivät toisistaan erillisinä järjestelminä, jotka olivat kaikki suorassa yhteydessä internetiin. Muun muassa PlayStation-konsolien autentikointijärjestelmä, ladattavan sisällön hallinta, kuvien tallennuspalvelu ja muut järjestelmät toimivat vanhentuneilla Apache-palvelinkoneilla, joiden välistä kommunikointia ei oltu edes salata. Saati piilotettu avointa internetiä tarvitsemattomia palveluja.

”En koskaan nähnyt yhdelläkään koneella ajanmukaista Apachea”, Trixter tylyttää.

”Jos hyökkääjät pääsivät Apachen sisään, he olivat luultavasti kiinni Sonyn mailipalvelimessa, DNS-palvelimen sisäpuolella. He pääsivät luultavasti kaikkialle.”

Ja kuten tänään selvisi, hyökkääjät pääsivät samojen haavoittuvuuksien kautta myös Sony Online Entertainmentin palvelimille.

”Tämä ei ollut niinkään hyökkäys Sonyn kimppuun, kuin hyökkäys paljon tietoa sisältävän suuren tietokoneen kimppuun.”

Lopputulos? 102 miljoonan käyttäjän tiedot anastettu, miljoonat luottokortit nettirikollisten käsissä.

Lähde: Wired, Wrongly Jailed Security Whistleblower Caught Up in PlayStation Hacker Hunt

Lisää aiheesta

Sony: 10 miljoonan luottokortit ehkä varastettu

Huhupartio: yli kahden miljoonan PSN-käyttäjän luottokorttitiedot ovat nyt kaupan

Huhupartio: PSN:n tietoturva on kuin teini-Erkin koodaama

Viestintävirasto varoittaa: PlayStation Network -käyttäjien tietoja varastettu

Sony tunnustaa: hakkerit varastivat PlayStation Networkin kaikki käyttäjätiedot