Były haker komentuje atak na PlayStation Network

PlayStation Network i inne usługi Sony powoli wracają do życia. Firma musi jednak wyjaśnić, dlaczego i w jaki sposób hakerom udało się dostać do bazy danych.

IDG News Service, Wiktor Szpunar
— 18 maja 2011 12:00

Dołącz do dyskusji 1

Włamywacze ukradli z sieci PlayStation Network informacje osobowe i kontaktowe, loginy, hasła i dane kart kredytowych użytkowników. Zagrożonych jest ok. 77 milionów kont.
Polecamy:

Zobacz także:

Przyczyną ataku była przestarzała wersja Wordpressa na blogu PlayStation - uważa Kyle Adams.

Były haker i główny projektant w firmie Mykonos Software, Kyle Adams, rozmawiał z PC Worldem o tym, co pozwoliło cyberprzestępcom na złamanie zabezpieczeń. Jego zdaniem, Sony pozostawiło uchylone drzwi do swojego serwera, ponieważ korzystało z przestarzałych wersji oprogramowania.

Czy atak przebiegał przez PlayStation Blog?

Prawdopodobnie hakerzy uzyskali dostęp do sewera, wykorzystując atak SQL injection. Polega on na wstawieniu specjalnie spreparowanego ciągu znaków w polu formularza aplikacji (na przykład w polu "nazwa użytkownika" na stronie logowania). Wprowadzone w ten sposób dane nie są wykrywane przez aplikację, lecz przesyłane bezpośrednio do bazy danych, co umożliwia atakującemu wysyłanie poleceń do bazy przy wykorzystaniu aplikacji.

Adams uważa, że atakujący mogli przedostać się do serwera poprzez stronę internetową PlayStation Blog, która korzystała z przestarzałej wersji Wordpressa. Wersji, która zawiera znaną lukę w kodzie, pozwalającą na użycie SQL injection.

- Wydaje mi się, że Sony zostało zaatakowane z wykorzystaniem błędu w stronie internetowej, być może na blogu PlayStation, co pozwoliło otworzyć drogę do pozostałych serwerów firmy - mówi nasz rozmówca.

Wiedzieli czego chcą, to nie Anonymous

Ataki tego typu mogą trwać kilka tygodni lub nawet miesięcy bez zdemaskowania i łączą się zwykle z próbą pozyskania cennych danych. Adams podpowiada, że cyberprzestępcy dobrze wiedzieli, jakich danych szukają, a Sony udostępniało ich w bazie całe mnóstwo.

Nasz rozmówca podkreślił, że nie wierzy, aby grupa Anonymous miała coś wspólnego z atakiem. Anonimowi nigdy wcześniej nie włamywali się w celu uzyskania danych osobowych.

Podziel się |

Tagi: sony, playstation, psn, ataki hakerskie, sql injection, hakerzy, cyberprzestępcy, wordpress, bezpieczeństwo danych

.. / Bezpieczeństwo / Bezpieczeństwo sieci : Hakerzy/Cyberterroryzm
.. / Bezpieczeństwo / Bezpieczeństwo sieci : Detekcja włamań

Komentarze (1)

~Nazir50.

18-05-2011 15:38

odpowiedz zgłoś do moderacji

Myślę że cała sprawa leży po stronie byłych pracowników działu IT w Sony . Ktoś się obraził i zabrał_wykradł swoją pracę i dokumentacje PS z danymi użytkowników z tej firmy i niebawem się pojawi nowa konkurencja i oferta dla obecnych posiadaczy PS3. Ostatnio było głośno o byłych i obrażonych pracownikach Oracle i nagle powstał LibreOffice jako konkurencja dla OO''3 w innych warunkach można byłoby się pokusić o uznanie tego za kradzież bo pakiet wyglada tak samo jak Oracle. Ale open sorce i linuksiarze nie mają patentów na swoją pracę więc jak się pojawi nowa konsola podobna do PS3 to moze być ciekawie w sądach co wtedy zrobi Sony.

Były haker komentuje atak na PlayStation Network

Komentarze (1)

~Nazir50.

Polecane

PC World z prezentem!

Pobierz bezpłatnego e-booka

Tagi

Kategorie

Business Center

O nas