A tanúk szerint a Sony tudott a sérülékenységekről

Az Egyesült Államok Képviselőházának meghallgatásán kiderült a Sony elavult szoftvereket használt a szerverein, mikor a PlayStation és az Online Entertainment hálózatukat feltörték és a betörés során több, mint 100 millió felhasználójuk személyes adatait eltulajdonították.

Gene Spaffor, a Purde Egyetem informatikai biztonsági professzora, az Energia és Kereskedelmi Albizottság meghallgatásán elmondta a Sony már az incidens előtt tudott a sérülékenységről.

Az jelentések szerint, nyílt internetes fórumokon már hónapokkal az eset előtt lehetett arról olvasni, hogy a Sony elavult Apache Web szerver szoftvert használ, amelyet nem frissítenek és tűzfal sincs rá telepítve.

http://www.computerweekly.com/Articles/2011/05/05/246585/Sony39s-server-software-outdated-and-unpatched-before-attacks-says.htm
http://consumerist.com/2011/05/security-expert-sony-knew-its-software-was-obsolete-months-before-psn-breach.html
http://republicans.energycommerce.house.gov/Media/file/Hearings/CTCP/050411/Spafford.pdf


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »