Bomba: Servidores da PSN usavam Apache desatualizado e sem Firewall!
A maioria deve ter lido o título do post e não entendeu nada, certo? Ok, explicaremos de uma forma que todos possam entender. O programa Apache é um servidor de aplicações WEB (da internet) livre (é um software livre) e uma de suas funcionalidade é simular um ambiente de internet em um computador local (explicando de um modo bem grosseiro). Esse programa é muito utilizado por desenvolvedores de Websites, pois permite que o desenvolvedor visualize como o site está ficando sem que para isso ele tenha que colocá-lo no ar.
O firewall (parede de fogo) é um sistema de segurança que filtra informações e solicitações, e decide quais delas devem passar ou não. Quando se instala um pacote de antivírus do tipo "Internet Security" (Norton, McAfee e Karspersky, por exemplo), automaticamente ele instala um serviço de firewall no computador que o irá proteger de eventuais conexões indesajadas que tentem ser feitas sem a autorização do usuário.
Pronto, agora que você já sabe o que são um servidor Apache e um firewall, voltemos ao assunto principal do post. Para vocês terem noção da gravidade da situação descrita no título, digo que se o seu computador possuir um pacote "Internet Security" instalado ele provavelmente estará mais protegido que os servidores da PSN estavam. O_O
Gene Spafford, um dos grandes profissionais da área de análise de segurança na internet, foi convidado a dar testemunho sobre os recentes ataques à PSN em uma investigação do Congresso dos EUA. Segundo Spafford, as condições de segurança dos servidores da PSN eram péssimas! O servidor web Apache estava desatualizado (bem desatualizado), exposto à internet e sem firewall! Se a situação descrita já é praticamente intolerável em uma empresa de pequeno/médio porte, imagine em uma das maiores empresas de entretenimento que possui a segunda rede de jogos online mais popular do mundo? Eu dou a resposta: é INACEITÁVEL!
De acordo com o site br-linux, o cenário descrito acima foi comunicado em fóruns monitorados por empregados da Sony meses antes dos ataques à PSN. Pelo jeito a Sony decidiu ignorar os avisos (ou nem os leu) por pura prepotência. Se for mesmo constatado que houve negligência da Sony em relação à segurança dos servidores que hospedam os serviços da PSN, com certeza os prejudicados irão reaver os direitos de reparação dos danos causados.
[Fonte: br-linux, Consumerist, OSNews]
No comments