Útok na síť Sony - byl cílem botnet ze supserpočítačů?

Pavel Houser , 04. květen 2011 08:45 0 komentářů

Kompromitace sítě Sony PlayStation Network je pro média vděčným tématem. Nemohlo ale leccos být trochu jinak? Opravdu hlavním cílem útočníků byla uživatelská data?

ps3

Článek na serveru The Register se zabývá i možností, že motivem mohlo být i získání kontroly nad distribucí aktualizací firmwaru pro PlayStation 3. V kombinaci s dalšími bezpečnostními zranitelnostmi, jako je prolomení soukromého klíče PlayStation, by útočníci mohli být schopni vydávat aktualizace s falešným podpisem. Desítky milionů konzolí PlayStation by pak mohly začít pracovat v rámci výpočetně neobyčejně výkonného botnetu. Přitom již v roce 2008 stačilo nasazení pouhých 200 konzolí k tomu, aby byly nalezeny slabiny k šifrovacím algoritmu MD5. Ovládnutí sítě PSN pak mohlo útočníkům umožnit překonat i systémy vysoké úrovně včetně zabezpečení kritické infrastruktury´řady států.

Všechno jsou to ovšem spekulace, jakékoliv přímé důkazy chybí. Nicméně řada studií z poslední doby uvádí, že osobní data zákazníků typu čísel platebních karet mají pro podvodníky čím dál menší význam.

Bezpečnostní analytici v této souvislosti kritizují Sony, že má přílišnou důvěru v zabezpečení vlastních konzolí, a proto se už tolik nestará o zajištění mechanismu komunikace mezi klientem a serverem. Ale samozřejmě - samotný útok proti síti Sony proběhl jako spíše běžné zneužití SQL injection. Nemusely za ním stát nijak dalekosáhlé plány a útočníci mohli prostě využít příležitosti a nijak se nezajímat o to, že zranitelný web komunikuje se sítí superpočítačů. Každopádně opatření Sony v reakci na incident zřejmě vedla k tomu, že v tuto chvíli žádný botnet z kompromitovaných konzolí PlayStation
neexistuje...

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů