Los sistemas de Sony siguen teniendo vulnerabilidades obvias tres semanas después del ataque a PSN

    24 días después de que PSN fuera cerrado debido a un ataque por hackers, un grupo de expertos destaca en Reuters que las redes de Sony siguen siendo vulnerables a ataques. Dichos problemas han sido encontrados usando solo internet y búsquedas avanzadas usando Google.

    John Bumgarner, investigador en seguridad y CTO de U.S. Cyber Consequences Unit, un grupo de investigación de amenazas por internet fundado en parte por el Gobierno de EEUU, afirma que “Sony aún tiene varios problemas de seguridad externa que deben ser tratados“. Bumgarnerha identificado varias vulnerabilidades muy fáciles de encontrar por hackers.

    Aunque Sony no ha respondido a Reuters sobre estas afirmaciones, tres de los cinco problemas encontrados por el experto en seguridad el pasado jueves fueron arreglados ese mismo día. Según Burngamer, que solo ha investigado partes de la red de Sony visibles mediante internet sin intentar entrar en lugares protegidos por contraseña, aún quedan por resolver varias vulnerabilidades. Por ejemplo, mediante una serie de búsquedas avanzadas en Google, las técnicas que se conocen como “Google hacking”, identificó un programa de concursos de Sony del 2001, llamado Sony Santa, cuyos datos de los participantes se mostraban parcialmente en una web.

    Bumgarner, también identificó un servidor que gestiona el acceso a nombres de usuarios y contraseñas de empleados de Sony Pictures Entertainment, simplemente con la siguiente consulta en Google: “site:.Sony.com identity.”. Realmente eso es sorprendente porque al programar una web se puede marcar la página como no indexable para google, lo que no aparecería en las búsquedas.

    Para evitar lo anterior, Sony también había puesto direcciones en el archivo para prevenir que Google recorriera ciertas páginas. Dichos archivos son públicos, por lo que ciertas direcciones a esconder mostradas ahí son una llamada a los hackers para indagar a donde llegan, según Bumgarner. Otro problema que encontró y que fue solucionado por Sony a los dos días de hacerlo público mediante Twitter, es un servidor que contenía los IDs e IPs de clientes de Sony que jugaban a juegos online mediante Facebook.

    Es sorprendente que después de todo este tiempo aún se puedan encontrar este tipo de problemas básicos y, según afirmaciones de Mikko Hypponen, un experto en seguridad, Sony “está ha estado avanzando en círculos estas últimas tres semanas“.

    Y con todo esto Sony sigue sin responder a la pregunta del millón: ¿Cuando podremos conectarnos a PSN?

    Nota del editor: Bumgarner es un nombre curioso, que textualmente se puede traducir como “recogedor de porquería”. Y por lo que parece, ha encontrado un montón de porquería de Sony aún por arreglar… ¿que diablos estarán haciendo? Tanto silencio y tan poco avance no puede ser bueno, y encima sin resolver algunos problemas que cantan bastante.

    Comentarios

    1. No creo que sea cierto, vamos que si tan facilmente se siguen encontrando resquicios, no se que han hecho los de Sony en casi un mes… Pero bueno, todo parece indicar que dentro de nada tenemos Network! 😛

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *