Sistema de segurança da Sony mais parece um queijo suíço
HACKERS CORREM PARA O ABRAÇO
As redes PSN, SOE e Qriocity da Sony continuam vulneráveis a ataques três semanas após a companhia sofrer um dos maiores sequestros de dados na história. Um especialista encontrou uma série de falhas de segurança ao estudar remotamente seus sistemas pela Internet para checar qual seria a dificuldade de penetrá-los.
O pesquisador John Bumgarner descobriu uma potencial fonte de alegria para os hackers usando pouco mais de um navegador de Internet, o mecanismo de buscas do Google e apenas conhecimento básico de sistemas de segurança na Internet. Em resumo, a Sony vinha mesmo dando mole, conforme algumas denúncias à justiça dos EUA.
“A Sony ainda tem várias questões de segurança externa que precisam ser resolvidas”, disse Bumgarner, chefe de tecnologia do Cyber Consequences Unit, dos Estados Unidos, um grupo de pesquisas financiado pelo governo e por instituições privadas que monitora ameaças na Internet.
Bumgarner identificou uma série de falhas que um hacker poderia descobrir e explorar facilmente. Não ficou imediatamente claro se as tais falhas permitiam acesso a sistemas ativos ou fora de uso.
As redes permanecem com vários furos, segundo Bumgarner, que afirmou ter acessado apenas partes da rede visíveis pela Internet. Ele não tentou acessar sites protegidos por senhas ou explorar vulnerabilidades.
* * *
