Útok na síť Sony - byl cílem botnet ze supserpočítačů?

Pavel Houser , 04. květen 2011 08:45 0 komentářů

Kompromitace sítě Sony PlayStation Network je pro média vděčným tématem. Nemohlo ale leccos být trochu jinak? Opravdu hlavním cílem útočníků byla uživatelská data?

ps3

Článek na serveru The Register se zabývá i možností, že motivem mohlo být i získání kontroly nad distribucí aktualizací firmwaru pro PlayStation 3. V kombinaci s dalšími bezpečnostními zranitelnostmi, jako je prolomení soukromého klíče PlayStation, by útočníci mohli být schopni vydávat aktualizace s falešným podpisem. Desítky milionů konzolí PlayStation by pak mohly začít pracovat v rámci výpočetně neobyčejně výkonného botnetu. Přitom již v roce 2008 stačilo nasazení pouhých 200 konzolí k tomu, aby byly nalezeny slabiny k šifrovacím algoritmu MD5. Ovládnutí sítě PSN pak mohlo útočníkům umožnit překonat i systémy vysoké úrovně včetně zabezpečení kritické infrastruktury´řady států.

Všechno jsou to ovšem spekulace, jakékoliv přímé důkazy chybí. Nicméně řada studií z poslední doby uvádí, že osobní data zákazníků typu čísel platebních karet mají pro podvodníky čím dál menší význam.

Bezpečnostní analytici v této souvislosti kritizují Sony, že má přílišnou důvěru v zabezpečení vlastních konzolí, a proto se už tolik nestará o zajištění mechanismu komunikace mezi klientem a serverem. Ale samozřejmě - samotný útok proti síti Sony proběhl jako spíše běžné zneužití SQL injection. Nemusely za ním stát nijak dalekosáhlé plány a útočníci mohli prostě využít příležitosti a nijak se nezajímat o to, že zranitelný web komunikuje se sítí superpočítačů. Každopádně opatření Sony v reakci na incident zřejmě vedla k tomu, že v tuto chvíli žádný botnet z kompromitovaných konzolí PlayStation
neexistuje...

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

EP zamítl možnost přeshraničního vysílání on-line televizí

ČTK , 13. prosinec 2017 10:00

Komise navrhovala, aby u on-line televizního vysílání musel provozovatel řešit autorská práva pouze ...

Více 0 komentářů

Dvě americké firmy usilují o povolení bitcoinových ETF fondů

ČTK , 13. prosinec 2017 09:00

Fondy ETF se kupují a prodávají na klasické burze stejně jako akcie....

Více 0 komentářů

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 0 komentářů

Starší zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů