PSN黑客 - 索尼软件 - 淘气 -

德国杂志Computer Bild发现了一些证据表明,PlayStation Network的黑客入侵使得个人信息与7700万用户帐户相关联,这是索尼“过时软件”的结果。 该杂志声称已收到黑客组织Anonymous提供的扫描日志,表明索尼服务器在4月19日攻击之前运行了“过时的”程序和We

PSN黑客 - 索尼软件 - 淘气 -

发布日期:2019-06-17 12:22
  

德国杂志Computer Bild发现了一些证据表明,PlayStation Network的黑客入侵使得个人信息与7700万用户帐户相关联,这是索尼“过时软件”的结果。

该杂志声称已收到黑客组织Anonymous提供的扫描日志,表明索尼服务器在4月19日攻击之前运行了“过时的”程序和Web服务。

这些日志是Anonymous自己扫描Sony服务器以查找可能导致DdoS攻击的漏洞的结果。

“在某些情况下,软件版本的安全漏洞已在互联网上记录多年,”Bild说。

“例如,OpenSSH 4.4服务用于加密数据通信。但当前版本为5.7。索尼使用的版本有五年已知的安全漏洞。”

Bild还指责索尼运行的服务器采用“过时的”Apache 2.2.10版,据称其“容易受到分布式拒绝服务攻击等威胁”。

“索尼的其他程序和服务也没有反映当前的安全技术标准,”比尔德说。 “对于后来窃取超过1亿用户个人信息的犯罪分子来说,索尼服务器的过时保护机制因此并未构成不可逾越的障碍。

“看起来

企业庞然大物并不认为它的服务器安全是那么重要的 C,或者它只是在驾驶时睡着了。这是一个重大错误,因为服务器扫描和论坛中的信息,攻击者都是消息灵通的关于索尼的安全漏洞。在线服务的用户现在正在为这种疏忽付出代价。“

然而,对Bild的故事产生怀疑的是,它无法准确揭示Anonymous发现的漏洞。

Eurogamer通过与PlayStation 3密切合作的知情人士强调了这一缺席。

一位索尼德国发言人回应了比尔德的指责,他说,“我不知道任何过时或未修补的服务器软件。”

索尼与当局就黑客行为和现有的安全措施进行了热议。本周,政府停止了索尼的计划,将PSN重新打造,因为它认为承诺的安全对策“不完整”。

在英国,监督机构信息专员办公室正在与公司进行谈判,以确定其是否违反了“数据保”。如果它违反了规定,可能会被罚款50万英镑。

上个月,Eurogamer的Digital Foundry公布了安全问题,这些问题令索尼的数据保护方法受到质疑。

“PSN漏洞众所周知,几个

月前在公众面前进行了讨论,索尼并没有尽快采取行动,”Digital Foundry写道。

画廊:   

  

相关PSP PS3 适用