Tragisch: Wie bekannt wurde, waren den Netzwerkverantwortlichen bei Sony die Sicherheitsmängel, welche schlussendlich zum PlayStation Network-Hack führten, schon länger bekannt.
Aktuell vergeht kaum ein Tag ohne weitere Enthüllungen. Bereits am Sonntag entschuldigte sich die Sony Chefetage bezüglich dem PSN-Ausfall. Pikanterweise wurde bekannt, dass die Netzwerkverantwortlichen bereits über die Sicherheitsprobleme informiert waren.
“The vulnerability [of the network] was a known vulnerability, one known of in the world. But Sony was not aware of it... was not convinced of it.”
“We thought we had taken enough management and control measures [to ensure the network was secure], but looking back, there might have been room for further enhancement.”Sony chief information officer, Shinji Hasejima
Wie Rik Ferguson, Sicherheitsexperte bei Trend Micro, in einem Interview meinte, seien sehr viele Webserver nicht mit den aktuellsten Sicherheits-Updates gepatcht. Dies führe immer wieder zu Problemen.
“Unfortunately, it is common for companies to run servers that they know has vulnerabilities. In the enterprise world, companies want maximum up-time. They don’t want to take their servers down, so they try to balance security with up-time. So companies try to deliver security patches in a bunch, say every few months. This of course means there’s a period of time when these vulnerabilities are not secured. Sadly a lot of companies are doing things this way”.
Rik Ferguson, Computer Sicherheitsexperte bei Trend Micro