Sony [Quelle: Siehe Bildergalerie]
Der US-Professor und Sicherheitsexperte Dr. Eugene Spafford hat in einer Anhörung vor der U.S. Public Policy Council of the Association for Computing Machinery (USACM) schwere Vorwürfe gegen Sony erhoben. Laut seinen Ausführungen soll Sony angeblich schon vor dem Hack, bei dem Millionen Kundendaten gestohlen wurden, um die kritischen Sicherheitsmängel der betroffenen Server gewusst haben. Unter anderem wurde in einem öffentlichen Hacker-Forum die veraltete Version eines Apache-Web-Servers kritisiert und auch der Betrieb ohne zusätzliche Firewall wurde als Schwachstelle identifiziert. Angeblich wurde das Hacker-Forum auch von Sony mit verfolgt, die Schwachstellen müssten daher angeblich bekannt gewesen sein.
Ins Bild rund um die Vorwürfe passt auch ein Kommentar des Sony Chief Information Officer Shinji Hasejima, dieser hat in einer ersten Stellungnahme zugegeben, dass die Angreifer über eine bekannte Sicherheitslücke in das System eingedrungen sind und so Zugriff auf das PSN-Netzwerk erhalten haben. Im nächsten Schritt haben die Angreifer anscheinend mit Hilfe eines Tools weitere Zugriffsrechte erhalten und so letztendlich auf die Applikations- und Datenbank-Server eindringen können - 10 der 130 PSN-Server wurden infiltriert.
Quelle: C-Span
Reklame: Sony Playstation 3 jetzt bei Amazon bestellen.
