Útok na síť Sony - byl cílem botnet ze supserpočítačů?

Pavel Houser , 04. květen 2011 08:45 0 komentářů

Kompromitace sítě Sony PlayStation Network je pro média vděčným tématem. Nemohlo ale leccos být trochu jinak? Opravdu hlavním cílem útočníků byla uživatelská data?

ps3

Článek na serveru The Register se zabývá i možností, že motivem mohlo být i získání kontroly nad distribucí aktualizací firmwaru pro PlayStation 3. V kombinaci s dalšími bezpečnostními zranitelnostmi, jako je prolomení soukromého klíče PlayStation, by útočníci mohli být schopni vydávat aktualizace s falešným podpisem. Desítky milionů konzolí PlayStation by pak mohly začít pracovat v rámci výpočetně neobyčejně výkonného botnetu. Přitom již v roce 2008 stačilo nasazení pouhých 200 konzolí k tomu, aby byly nalezeny slabiny k šifrovacím algoritmu MD5. Ovládnutí sítě PSN pak mohlo útočníkům umožnit překonat i systémy vysoké úrovně včetně zabezpečení kritické infrastruktury´řady států.

Všechno jsou to ovšem spekulace, jakékoliv přímé důkazy chybí. Nicméně řada studií z poslední doby uvádí, že osobní data zákazníků typu čísel platebních karet mají pro podvodníky čím dál menší význam.

Bezpečnostní analytici v této souvislosti kritizují Sony, že má přílišnou důvěru v zabezpečení vlastních konzolí, a proto se už tolik nestará o zajištění mechanismu komunikace mezi klientem a serverem. Ale samozřejmě - samotný útok proti síti Sony proběhl jako spíše běžné zneužití SQL injection. Nemusely za ním stát nijak dalekosáhlé plány a útočníci mohli prostě využít příležitosti a nijak se nezajímat o to, že zranitelný web komunikuje se sítí superpočítačů. Každopádně opatření Sony v reakci na incident zřejmě vedla k tomu, že v tuto chvíli žádný botnet z kompromitovaných konzolí PlayStation
neexistuje...

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů