Παρασκευή 6 Μαΐου 2011

Έτσι χάκαραν το PlayStation Network


Δύο εβδομάδες έχουν περάσει από τότε που η Sony διέκοψε την λειτουργία του PSN λόγω «εξωτερικής εισβολής». Από τότε έχουν συμβεί πολλά, πάρα πολλά, όμως το PSN παραμένει ανενεργό και τα προσωπικά δεδομένα και ίσως οι αριθμοί πιστωτικών καρτών εκατομμυρίων χρηστών βρίσκονται στην κατοχή άγνωστων hackers.

PSN logo
Έστω και καθυστερημένα και εν μέσω γενικευμένης κατακραυγής, η Sony πλέον παραδέχεται ότι το PSN δεν ήταν όσο ασφαλές έπρεπε και ότι η ίδια παρέλειψε να πάρει τα απαραίτητα μέτρα. Παράλληλα – και αυτό έχει πολύ μεγαλύτερο ενδιαφέρον – η εταιρία αποκαλύπτει τον τρόπο με τον οποίο οι hackers μπήκαν στο PSN και τα σήκωσαν όλα.
- To PSN αποτελείται από τρία «στρώματα»: αρχικά ο web server, πίσω του ο server για τα web applications και ακόμα πιο πίσω ο database server που περιέχει τα προσωπικά δεδομένα. Υπάρχουν firewalls ανάμεσα σε κάθε server και μόνο οι ελάχιστες απαραίτητες πληροφορίες επικοινωνούνται μεταξύ τους.
- Η Sony πίστευε ότι αυτές οι τρεις γραμμές άμυνας ήταν αρκετές για να αποτρέψουν μια εισβολή, ή τουλάχιστον για να την ειδοποιήσουν ότι κάτι συμβαίνει. Κι όμως, τόσο η εισβολή, όσο και η κλοπή δεδομένων πέρασαν απαρατήρητες, λόγω της πρωτοφανούς φύσης της επίθεσης.
- Μέσω συγκεκριμένης εντολής εκτός δικτύου(!), η παραβίαση αναγνωρίστηκε ως φυσιολογική συναλλαγή, γι αυτό και δεν εντοπίστηκε από κανένα firewall. Σύμφωνα με τη Sony, η επίθεση ήταν πολύ περίπλοκη και οι δράστες επιδέξιοι και ειδικευμένοι.
- Από τους τρεις servers, η Sony πιστεύει ότι ο web applications server ήταν ο αδύναμος κρίκος, τον οποίο και εκμεταλλεύτηκαν για να εισβάλουν στο σύστημα. Ο εν λόγω server χρησιμοποιείται για τη διάθεση περιεχομένου στους χρήστες, όπως DLC κλπ.
- Στη συνέχεια οι hackers απέκτησαν πρόσβαση στον database server, και από εδώ πηγάζει η ανησυχία για κλοπή στοιχείων.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου