Sony explica la intrusión en PSN.

Vía Barrapunto, se informa que finalmente Sony ha explicado en una rueda de prensa oficial como ocurrió la intrusión a PlayStatyon Network.

Todo indica que la intrusión se camufló como una compra normal, lo que permitió atravesar el frontal de Internet y llegar al servidor de aplicaciones. Explotando una vulnerabilidad desconocida por Sony, lograron instalar un programa mediante el cual pudieron acceder a la BBDD con la información crítica. Lo que queda poco claro es si era una vulnerabilidad tipo 0-day o si Sony jamás aplicó parches de seguridad al servidor de aplicaciones. Hay un esquema gráfico que explica todo, publicado por Sony.

Fuente de información: Barrapunto.

Comentarios (2)


Alcance Libre
http://www.alcancelibre.org/article.php/sony-explica-intrusion-pns