El subcomité para el comercio y la industria de la Cámara de Representantes en Estados Unidos continúa buscando respuestas acerca del ataque hacker realizado a los servidores de la PSN durante el mes pasado y el día de hoy ha encontrado una nueva, y bastante grave, si es que lo que dice el experto de seguridad y doctor en ciencias de la computación de la universidad de Purdue, Gene Spafford, resulta ser verdad.
Spafford le dijo al subcomité que, de acuerdo a las listas de correo de seguridad a las cuales está suscrito, personas que trabajan en temas de seguridad y que están involucradas con la red de Sony, sabían desde hace meses que la PSN estaba alojada en servidores que ejecutaban versiones muy antiguas del software Apache, el cual no contaba con ningún nuevo parche y que tampoco tenía un firewall instalado.
De acuerdo con Spafford, estos problemas se reportaron en un foro abierto que estaba siendo monitoreado por empleados de Sony, pero que nunca se vio respuesta, cambios o una actualización por parte de la compañía. Esto sucedió aproximadamente dos o tres meses antes del incidente de la intrusión en la PSN.
Si lo dicho por Spafford es correcto, esto implica una negligencia por parte de Sony por correr software desactualizado en servidores donde había información confidencial y protegida y resulta aún peor el hecho de que la compañía estuviese enterada de la situación y que no hiciera nada para corregirla.
Fuente: Committee on Energy and Commerce
Vía: Joystiq