ALERTAS | Noticias | 18 MAY 2011

Un ex hacker da su visión sobre el ataque a PlayStation Network

La red PlayStation Network de Sony ha vuelto a funcionar para la mayoría de los jugadores de todo el mundo, pero la compañía aún no ha explicado por qué y cómo se produjo el ataque que provocó la interrupción del servicio durante alrededor de un mes.
CSO

Ante la falta de información por parte de la compañía, Kyle Adams, antiguo hacker y actualmente arquitecto jefe de Mykonos Software, ofrece su opinión sobre lo ocurrido y sugiere que Sony podría haber dejado las puertas abiertas al ataque al utilizar un software desactualizado.

Probablemente, según Adams, los atacantes consiguieron acceder a las redes de Sony utilizando un ataque de inyección SQL. En otras palabras, insertaron código malicioso en sus bases de datos y el servidor ejecutó el código por error. Esto permitió a los atacantes acceder al servidor.

Adams cree que los hackers podrían haber entrado al servidor a través del blog de Sony, que utilizaba una versión antigua de Wordpress, que sufría vulnerabilidades conocidas de inyección SQL.

“En mi opinión, parece que Sony fue atacada en primer lugar a través de sus servicios web, como su blog, y esto abrió después a los atacantes las puertas al resto de sus servidores”, explica Adams.

El tipo de ataque era de los conocidos como “amenaza persistente avanzada”, consistente en una serie de continuos y planificados ataques, cada uno de los cuales va abriendo más y más puertas y permitiendo a los hackers avanzar dentro del servidor”.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios