(cc) Joey Yen
Siguiendo con la telenovela que ha protagonizado Sony en las últimas semanas, llega una nueva información que hará que los pocos usuarios de PSN que no estaban enojados con la empresa ahora lo estén.
El doctor en Ciencias de la Computación de la Universidad de Purdue, Gene Spafford, declaró hoy en una investigación que realiza una comisión del Congreso en Estados Unidos, que Sony estaba usando software desactualizado en sus servidores, y que sabía que eso era así meses antes de que ocurriera el hackeo.
Spafford explicó que existen foros donde expertos en seguridad independientes a la compañía monitorean los sistemas de Sony e informan a la empresa respecto de posibles problemas en sus sistemas.
Según Spafford, los expertos informaron a Sony sobre grandes (muy grandes) problemas en los servidores tres meses antes del hackeo. Sony estaba corriendo la PSN sobre un servidor que tenía una versión no actualizada de Apache. Además no había un Firewall instalado. Esto significaba que cualquier vulnerabilidad conocida para esa versión de Apache (que había sido parchada en las versiones posteriores) podía ser explotada fácilmente. Sin un Firewall, la tarea se hacía todavía más simple.
Si los dichos de Spafford son correctos, esto implica una negligencia de parte de Sony, por correr software desactualizado en servidores donde había información confidencial y protegida. Peor aún resulta el que la compañía estuviese informada de la situación y que no hiciera nada para remediarlo. Así, las cosas no están pintando nada bien para la compañía.
Link: Data security expert: Sony knew it was using obsolete software months in advance (Consumer Reports)