Sony знала о том, что ее ПО уязвимо, в течении нескольких месяцев до взлома PSN
06.05.2011
Давая свидетельские показания в Конгрессе этим утром, доктор Джин Спаффорд из Университета Пердью сообщил, что Sony использовала устаревшее ПО на своих серверах— и компания знала об этом до того, как она столкнулась с недавними брешами в безопасности, которые позволили хакерам получить личную информацию более 100 миллионов пользователей.
Согласно Спаффорду, эксперты безопасности, контролирующие открытые интернет-форумы, узнали несколько месяцев назад, что Sony использовала устаревшие версии Apache, которые "были не пропатчены и не имели брандмауэра". О ситуации "было сообщено в открытом форуме, контролируемом сотрудниками Sony" за два или три месяца до случившегося недавно взлома, сообщил Спаффорд.
Спаффорд сделал комментарии на слушании, созванном подкомитетом Конгресса по торговле. Sony была приглашена поучаствовать в слушании, но отказалась. В письме комитету, Sony сообщила, что после случившихся недавно взломов компания добавила автоматизированный контроль ПО, усилила безопасность данных и улучшила шифрование своих систем.
"Если мнение доктора Спаффорда соответствует действительности, это непростительно, что Sony не только использовала устаревшее ПО на серверах, содержащих конфиденциальные данные, но и продолжала это делать даже после того, как данная информация была публично обнародована", - сказал Джеф Фокс, редактор Consumer Reports Technology.
