Útok na síť Sony - byl cílem botnet ze supserpočítačů?

Pavel Houser , 04. květen 2011 08:45 0 komentářů

Kompromitace sítě Sony PlayStation Network je pro média vděčným tématem. Nemohlo ale leccos být trochu jinak? Opravdu hlavním cílem útočníků byla uživatelská data?

ps3

Článek na serveru The Register se zabývá i možností, že motivem mohlo být i získání kontroly nad distribucí aktualizací firmwaru pro PlayStation 3. V kombinaci s dalšími bezpečnostními zranitelnostmi, jako je prolomení soukromého klíče PlayStation, by útočníci mohli být schopni vydávat aktualizace s falešným podpisem. Desítky milionů konzolí PlayStation by pak mohly začít pracovat v rámci výpočetně neobyčejně výkonného botnetu. Přitom již v roce 2008 stačilo nasazení pouhých 200 konzolí k tomu, aby byly nalezeny slabiny k šifrovacím algoritmu MD5. Ovládnutí sítě PSN pak mohlo útočníkům umožnit překonat i systémy vysoké úrovně včetně zabezpečení kritické infrastruktury´řady států.

Všechno jsou to ovšem spekulace, jakékoliv přímé důkazy chybí. Nicméně řada studií z poslední doby uvádí, že osobní data zákazníků typu čísel platebních karet mají pro podvodníky čím dál menší význam.

Bezpečnostní analytici v této souvislosti kritizují Sony, že má přílišnou důvěru v zabezpečení vlastních konzolí, a proto se už tolik nestará o zajištění mechanismu komunikace mezi klientem a serverem. Ale samozřejmě - samotný útok proti síti Sony proběhl jako spíše běžné zneužití SQL injection. Nemusely za ním stát nijak dalekosáhlé plány a útočníci mohli prostě využít příležitosti a nijak se nezajímat o to, že zranitelný web komunikuje se sítí superpočítačů. Každopádně opatření Sony v reakci na incident zřejmě vedla k tomu, že v tuto chvíli žádný botnet z kompromitovaných konzolí PlayStation
neexistuje...

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů