News & Rumors: 5. Mai 2011,

PSN-Server waren nicht sicher genug, behauptet Experte

PSN
PSN - Abbildung

Das PSN ist immer noch down, 15 Tage, nachdem Sony es abgestellt hat, und 18 Tage nach dem eigentlichen Hack in die Server des Netzwerks. Der Sicherheits-Experte, Dr. Gene Spafford, hat nun vor dem US-Kongress ausgesagt und Sony beschuldigt, dass sie lange wussten, dass ihre Server nicht den jeweils neusten Sicherheitsstandards genügten, weil alte Software darauf installiert war. Das dürfte PS3-Kunden sicherlich nicht glücklich stimmen.

Dr. Gene Spafford ist IT-Sicherheits-Experte an der Universität von Purdue. Er wurde vor dem US-Kongress angehört und erklärte den Anwesenden, dass Sony seiner Einschätzung nach fahrlässig gehandelt habe, weil man die Server-Infrastruktur nicht stetig mit neuer Software versorgte. Schon vor Monaten hätte man Aktualisierungen durchführen müssen. Das Ende vom Lied kennen wir: Persönliche Daten von über 100 Millionen PSN- und SOE-Kunden sind entwendet worden. Sony gibt derweil keinen genauen Termin bekannt, wann das PSN wieder online geht, bzw. wann Kunden von Sony Online Entertainment wieder DC Universe Online oder EverQuest und weitere Spiele von SOE spielen können.

Schon vor Monaten, so gab Spafford an, hatten Sicherheitsexperten in einschlägigen Diskussionsforen über die veralteten Versionen der Apache-Webserver-Software gesprochen, die Sony auf ihren Servern aber installiert hatte. Die „Apaches“ waren nicht gepatched und verfügten zudem über keine Firewall. Dieser Umstand wurde in einem Forum gemeldet, von dem man weiß, das dort auch Sony-Mitarbeiter mitlesen. Dies sei zwei oder drei Monate vor dem Einbruch in das PlayStation Network geschehen.

Sony selbst hätte auch an der Anhörung teilnehmen sollen, verzichtete aber darauf, und übermittelte stattdessen die Antworten auf Fragen, die der Kongress gestellt hatte auf schriftlichem Weg.



PSN-Server waren nicht sicher genug, behauptet Experte
4,14 (82,73%) 22 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert








Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>