Bericht: Veraltete Software führte zum Datendiebstahl im PlayStation Network
Mit über Jahre bekannten Lücken
Wie die Computer Bild heute berichtet, hat vor allem veraltete Software mit jahrelang bekannten Sicherheitslücken zum Datendiebstahl im PlayStation Network geführt.
Dabei beruft man sich auf Scan-Protokolle des Hacker-Kollektivs Anonymous, die bereits vor dem Datendiebstahl mit DDoS-Attacken die Sony-Server angriffen. Dazu scannte man die Server auf mögliche Schwachstellen und hat auch welche gefunden.
Demnach nutzte das Netzwerk zur verschlüsselten Datenübertragung etwas Open SHH 4.4, wobei hier die Version 5.7 aktuell ist. Entsprechende Sicherheitslecks der alten Version seien seit fünf Jahren bekannt gewesen.
Ähnliches treffe auch auf andere Schutzmechanismen zu.
"Von veralteter oder ungepatchter Server-Software ist mir nichts bekannt", so Sony Deutschlands Pressesprecher Guido Alt dazu.