19.05.2011, 16:15
Aufgedeckt: Veraltete Software führte zu Sonys Daten-GAU
Zitat:...
Fünf Jahre alte Lücken
Die an COMPUTER BILD übergebenen Scan-Protokolle zeigen, dass auf einigen Servern stark veraltete Programme und Webdienste liefen. Zum Teil handelt es sich um Software-Versionen, deren Sicherheitslücken Experten bereits seit Jahren im Internet dokumentieren. So nutzte das Netzwerk zur verschlüsselten Übertragung von Daten den Dienst Open SSH 4.4; aktuell ist die Version 5.7 (Stand: Mai 2011). Die von Sony genutzte Version weist Sicherheitslecks auf, die seit fünf Jahren bekannt sind. Auch andere Programme und Server-Dienste von Sony entsprechen nicht dem aktuellen Stand der Sicherheitstechnik. Für die Kriminellen, die später über 100 Millionen Nutzerdaten stahlen, waren die veralteten Schutzmechanismen der Sony-Server also kein unüberwindliches Hindernis. Es sieht so aus, als hätte der Mega-Konzern die Aktualität seiner Server-Sicherheit als nicht so wichtig eingestuft oder schlicht verpennt. Ein Kardinalfehler. Denn über Server-Scans und Hinweise in Foren waren die Angreifer bestens über Sonys Sicherheitslecks informiert. Die Zeche zahlen jetzt die Nutzer der schlampig gesicherten Onlinedienste.
...