Veraltete Software verwendet?
Seit der Nacht zum Montag ist das PlayStation Network endlich wieder verfügbar - zumindest teilweise, da einige Komponenten wie der PlayStation Store erst in den kommenden Tagen wieder ans Netz gehen sollen. Während der Hersteller jetzt sein "Willkommen zurück"-Programm darlegte, wird einmal mehr Kritik an den früheren Sicherheitsvorkehrungen des Konzerns laut.
Anfang Mai hatte Dr. Gene Spafford in einer Anhörung im US-Abgeordnetenhaus verlauten lassen, in einschlägigen Mailing-Listen und Foren sei schon zwei bis drei Monate vor dem Server-Hack darüber diskutiert worden, dass Sony veraltete Software mit bekannten Sicherheitslücken - u.a. eine ungepatchte Version des Apache Webservers - verwendet hatte.
Der Hersteller wies jene Vorwürfe kurz darauf zurück: Es habe mehrere Sicherheitsebenen und Firewalls gegeben, auch seien die Server von Sony Online Entertainment und des PSN erst kurz vorher aktualisiert worden.
Angaben, die man "stark bezweifeln muss", wie die Kollegen von der CBS finden. Die haben nämlich angeblich ein paar Daten von Anonymous zugespielt bekommen, die die Gruppe vor den früheren DDOS-Angriffen per Server-Scan gesammelt hatte. So hätte Sony für die verschlüsselte Übtragung von Daten eine fünf Jahre alte Version von OpenSSH (4.4 - aktuell ist 5.8) verwendet, die mit einigen gut dokumentierten Sicherheitslücken aufwartet. Auch andere Software-Komponenten seien nicht auf dem aktuellen Stand gewesen, heißt es da - weitere Beispiele werden allerdings nicht genannt.
Anfang Mai hatte Dr. Gene Spafford in einer Anhörung im US-Abgeordnetenhaus verlauten lassen, in einschlägigen Mailing-Listen und Foren sei schon zwei bis drei Monate vor dem Server-Hack darüber diskutiert worden, dass Sony veraltete Software mit bekannten Sicherheitslücken - u.a. eine ungepatchte Version des Apache Webservers - verwendet hatte.
Der Hersteller wies jene Vorwürfe kurz darauf zurück: Es habe mehrere Sicherheitsebenen und Firewalls gegeben, auch seien die Server von Sony Online Entertainment und des PSN erst kurz vorher aktualisiert worden.
Angaben, die man "stark bezweifeln muss", wie die Kollegen von der CBS finden. Die haben nämlich angeblich ein paar Daten von Anonymous zugespielt bekommen, die die Gruppe vor den früheren DDOS-Angriffen per Server-Scan gesammelt hatte. So hätte Sony für die verschlüsselte Übtragung von Daten eine fünf Jahre alte Version von OpenSSH (4.4 - aktuell ist 5.8) verwendet, die mit einigen gut dokumentierten Sicherheitslücken aufwartet. Auch andere Software-Komponenten seien nicht auf dem aktuellen Stand gewesen, heißt es da - weitere Beispiele werden allerdings nicht genannt.
