(Por El Microsaurio) El culebrón del hacking a los websites de e-business de Sony va creciendo, con nuevos y divertidos participantes. Hoy tenemos el diagrama técnico del ataque, más la respuesta de Anonymous a las acusaciones de directivos de Sony, más un informe de la Universidad Purdue sobre la vetustez e inseguridad de los servidores atacados. Traé el mate, los bizcochitos de grasa y acercate.
¿Dónde conseguir información sobre un hacking a servidores donde se juntan gamers? En los foros de gamers, elemental, mi querido Watson.
Así es que pude mirar el interesante diagrama de ahí abajo, página 10 de la carpeta entregada a los periodistas presentes en la Conferencia de Prensa donde se informó del incidente.
Curiosidades varias:
- Muestran un sistema compartimentado, con unos mononos dibujitos de firewall entre tres servidores (servidor web, de aplicaciones, de base de datos)
- Figura un backdoor en el servidor de aplicaciones
- Afirman que desde ahí se atacó y levantó información de la base de datos.
- Esto fue entregado a la prensa el día 1° de mayo
Después encontré un link a las declaraciones del Dr. Gene Spafford, Director Ejecutivo de Purdue University, efectuadas en una audiencia del Comité de Comercio del congreso norteamericano (declaración bajo juramento, ojito) donde comenta que “…la empresa estaba empleando software que estaba seriamente desactualizado, y que había sido avisada sobre ello…” Si tenés ganas de leerlo, el testimonio está aquí.
La frase “software desactualizado (…) fueron avisados” me llevó a otro foro cuyo link ni loco pondré acá para preservar las PC de los lectores curiosos, pero donde decía “…yo sé que los de Sony nos leen, acá se comentaron en febrero las vulnerabilidades de su website…”
Ajá. Febrero.
Para completar lo de arriba, leo en Consumer Report que el Dr. Spafford, el de la universidad, dijo que se había enterado que Sony empleaba una versión vieja de Apache, no emparchada, que no tenían firewall (¿y los dibujitos del diagrama?¿espejitos para la prensa?) , y que había empleados de Sony monitoreando un foro donde eso se había posteado.
El día 30 de abril desde Sony dijeron que Anonymous no había sido. Después desde la empresa declararon al Congreso norteamericano (por escrito, Sony no quiso ir a la audiencia) que habían encontrado indicios de que había sido Anonymous.
Si querés leer la respuesta publicada por Anonymous está acá, y como era de esperar, niegan el ataque. Dicen que ellos avergüenzan gente, pero que no roban números de tarjeta.
A eso agregale que en marzo pasado Sony USA despidió a 200 personas, en la sección desde la que se manejan los servers atacados en abril, por lo cual un par de fuentes no demasiado confiables mencionaron “insider attack”
Que te entretengas con el sainete. Yo sigo buscando datos, así cuando en USA hagan la película, podés comparar…