Experto en seguridad dice que Sony no tenía un firewall instalado en la PSN

sony_psn_hacked

Las cosas siguen igual para Sony y sus redes de juego (todavía están abajo): el gobierno está investigando lo que paso en el hackeo donde 70 millones de cuentas de usuario estuvieron comprometidas, y según el experto en seguridad, Dr. Gene Spafford, los empleados de Sony reportaron que no había firewalls instalados en los servidores de Sony, y que la versión del servidor web Apache que Sony estaba usando no era la más actual. Y cuando la gente usa software viejo, es más fácil la tarea para los hackers.

Lo típico es que la comunidad encuentre y arregle vulnerabilidades de seguridad. Sin embargo, esos problemas siempre están bien documentados, lo que significa que los hackers no tienen que quebrarse la cabeza buscando las fallas, y solo tienen que mirar el fix, crear un exploit, y buscar sitios con software desactualizado que no estén asegurados.

Hace hace poco, a Sony se le daba el beneficio de la duda porque a cualquier compañía le puede suceder un hackeo de esas magnitudes, y además, las de alto perfil como Sony siempre son blancos codiciados. Pero si esto es cierto, es difícil decir que la culpa no es de Sony. Actualizar los servidores para aumentar la seguridad es una obligación, y no utilizar firewall…

Por ahora desde Sony no comentan nada, y solo dicen que están trabajando duro en arreglar el problema. Pero un servidor tan grande debe ser muy difícil de monitorear, y ser “defensivo” es mejor que ser “reactivo”. Esperemos que los usuarios puedan volver a usar la PSN luego, que Sony haya aprendido la lección.

Tags :