Server non aggiornati, le prove?
Intanto, c'è chi continua a battere il chiodo su una tesi ben precisa: l'attacco poteva essere evitato se Sony avesse protetto adeguatamente i data center. Non è la prima volta che si fa strada questa tesi (Sony non proteggeva i server, ed era stata avvisata), ma il magazine tedesco Computer Bild è tornato sull'argomento pubblicando quelle che sarebbero le prove sull'uso di software obsoleti sui server del centro dati di San Diego.
La testata afferma di aver ricevuto le informazioni da Anonymous. Osservando i dati sembrerebbe esserci stato un certo lassismo nell'aggiornare i programmi e i servizi web dell'infrastruttura online.
"In alcuni casi le versioni dei software usate avevano falle che erano state documentate su Internet da anni", ha scritto Computer Bild. "Per esempio il servizio OpenSSH 4.4 era usato per codificare i dati sulla comunicazione. La versione attuale però è la 5.7. La build che usava Sony aveva falle di sicurezza che erano già note da cinque anni".
I documenti proverebbero inoltre che Sony adottava una versione datata di Apache, la 2.2.10, chiaramente vulnerabile ad attacchi DDos. E lo stesso, secondo Computer Bild, si può dire per altri software. Gli hacker, la cui identità rimane ancora ignota, non avrebbero quindi sudato sette camice per effettuare l'attacco.
Nell'articolo manca però quella che si può definire "la pistola fumante", l'arma del delitto: quale falla hanno usato gli hacker per l'attacco? Mistero. Un rappresentante di Sony Germania ha dichiarato di "non essere a conoscenza di alcun software obsoleto o non patchato" sui server dell'azienda, ma è chiaro che si tratta di una persona interessata, che non può far altro che ripetere le parole dei vertici giapponesi.