A Sony explicou como foi feito o ataque contra a PSN. O ataque ao servidor da base de dados dos clientes foi feito a partir de um servidor de aplicações conectado a ele, interligando um servidor web e duas firewalls. Segundo os responsáveis da companhia trata-se "de uma técnica muito sofisticada." Após a conferência de imprensa, a Sony liberou um diagrama mostrando como foi feito o ataque dos hackers a PSN. Confiram abaixo.
Os autores do ataque conseguiram encobri-lo como se fosse uma compra na plataforma online da Sony, como tal os sistemas de segurança não detectaram nada de anormal, e conseguiram explorar uma vulnerabilidade do servidor de aplicações para instalar software que mais tarde foi utilizado para acessar ao servidor da base de dados, protegido por uma terceira firewall.
Os autores do ataque conseguiram encobri-lo como se fosse uma compra na plataforma online da Sony, como tal os sistemas de segurança não detectaram nada de anormal, e conseguiram explorar uma vulnerabilidade do servidor de aplicações para instalar software que mais tarde foi utilizado para acessar ao servidor da base de dados, protegido por uma terceira firewall.
A vulnerabilidade do servidor de aplicações, onde foi instalado o software para acessar à base de dados, era desconhecida pela Sony, que já se apressou a criar um posto de chefe de segurança da informação para supervisionar a segurança dos dados de agora em diante.
Um comentário:
gostei de ver que a sony realmente ta se importando em garantir que isso nao aconteça de novo, "sony a deusa do amor".
Postar um comentário