PlayStationNetwork(PSN)のセキュリティは低かった « mpw.jp管理人のBlog
数年前、PSPとPSNサーバとの通信が上手くいかなかったので、原因を探るために、PSPとPSNサーバ間の通信をパケットキャプチャして調査したことがあります。 その時の調査で、PSNのWebサーバ(フロントサーバ)からのレスポンスヘッダでApacheとPHPが使用されていることがわかりました。ただ、そのApacheとPHPは古いバージョンで、悪意のあるプログラムの実行が可能な脆弱性があるものでした。大掛かりな商用システムの割には、セキュリティ面は杜撰なものだなと感じました。 そして、今回のPSNの問題でパスワードが流出していることから、PSNのDB(もしくはWebログ)にパスワードが平文で保存されていたことが分かりました。 それら両方を合わせて考えると、「先週までのPSNのセキュリティは低かった」と推測しています。 また、今回の不正アクセスの犯人は凄腕ハッカーとかではなく、カジュアル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソニーストア(www.sonystyle.com)も危ない « mpw.jp管理人のBlog