Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

HITWykryto poważną lukę w zabezpieczeniach PlayStation Network

Piotrek66 poniedziałek, 3 listopada 2014, 13:29 News
PlayStation Network
PlayStation Network

Sony ma ostatnio pecha – do problemów z najnowszą aktualizacją oprogramowania PS4 (przez które trzeba było wstrzymać testy alfa Evolve) doszły kolejne. Na stronach usługi PlayStation Network wykryto lukę, która umożliwia hakerom uzyskanie dostępu do danych użytkowników.

Aria Akhavan, młoda specjalista od zabezpieczeń, w bazie SQL serwisu PlayStation Network odkrył dziurę, która pozwala intruzom na zdobycie danych użytkowników. Chodzi konkretnie o lukę na stronach wsparcia technicznego Sony, która za pomocą odpowiednio zmodyfikowanego adresu URL umożliwia wyświetlenie zawartości bazy SQL bezpośrednio w przeglądarce internetowej.

Problem jest poważny, bo pozwala hakerom – jak wspomniano wyżej – na uzyskanie danych użytkowników. Sam Akhaven poinformował o dziurze odpowiednich przedstawicieli Sony, firma jednak dotąd nie zareagowała na zgłoszenie. Luka wciąż istnieje i stanowi zagrożenie.

Dodaj komentarz ν
Podziel się:
Więcej na temat: Sony, PlayStation Portable, PlayStation 4, PlayStation, PlayStation Vita, PlayStation Suite (PS Suite), PlayStation 3,
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
środa, 5 listopada 2014, 11:18   Krax

nie moja winna prawym popraw:p

wtorek, 4 listopada 2014, 13:07   EZptrE

@down Matko Święta "CHODZIARZ" co to jest?!A co do zabezpieczeń to Sony ma od zawsze z tym problemy.

wtorek, 4 listopada 2014, 0:25   Krax

nie możemy zakładać że osoba zgłaszająca błąd jest jedyną a już na pewno nie można stwierdzić że w 100% pierwszą która dostęp do danych uzyskała. poza tym wiesz jak to jest z kluczami... kwestia czasu. dane na pewno nie są nr kart kredytowych, ale i tak sony mogło chodziarz wydać oświadczenie lub odpowiedzieć na zgłoszenie.

wtorek, 4 listopada 2014, 0:12   Quel

od razu, nie czekając ani dnia dłużej. Wydaje mi się natomiast, że cokolwiek był wstanie Aria wydobyć z bazy danych jest albo na tyle nieszkodliwe, albo nieistotne, że paniki siać nie trzeba - co media jednak lubią robić. Ja myślę, że czasami zdrowy rozsądek jest lepszy niż ślepa wiara we wszystko co powiedzą w TV/napiszą w necie/gazecie/magazynie/etc.

wtorek, 4 listopada 2014, 0:10   Quel

Ale nie wiemy jakie informacje Aria był wstanie wyciągnąć z SQLa. On sam o tym nic nie napisał. Powiedział tylko, że luka istnieje, że jest wstanie wyświetlać informację z SQLa i że nie jest to łatwe. Hasła siedzą w SQL zaszyfrowane, więc nawet gdyby był wstanie wyświetlić dane logowania to jedno, a ich złamanie to drugie. No chyba, że w Sony siedzą totalne debile i hasła są zapisywane bez szyfrowania w co nie wierzę. Myślę, że gdyby wyciek informacji zagrażał użytkownikom PSN to Sony by zareagowało...

wtorek, 4 listopada 2014, 0:02   Krax

Quel po to są aktualizacje by naprawiać pewne rzeczy. Owszem sam błąd może się zdarzyć w każdej aplikacji. tu taj chodzi jednak o samom reakcję sony(3 tygodnie, jaja sobie robicie chyba), a raczej jej brak.

poniedziałek, 3 listopada 2014, 23:57   Krax

idź walnij głową o parapet może coś ci wpadnie. Takie sytuacje najlepiej pokazują jak firma sobie radzi. mówiąc prościej nie radzi sobie. jeszcze 3 tygodnie temu to była luka typu 0 day i nie wiadomo jak długo dane wyciekały. wiesz to tak jakby ktoś ukradł ci portfel a ty czekał byś od trzech tygodni na zablokowanie starej karty. Dostęp do tych danych ma praktycznie każdy, w takiej sytuacji powinno się zablokować dostęp do serwera i naprawić lukę a nie dać wolną rękę wszystkim wokół.

poniedziałek, 3 listopada 2014, 23:54   Quel

Krax, po pierwsze to facet, a nie kobieta :D hehehe. Po drugie wykrył on też dziury w zabezpieczeniach takiego giganta jak ebay czy producenta zabezpieczeń Avast, o czym ich również poinformował. Wykrył też inne, ale te odkrycia mu się najbardziej podobały. Każda firma ma w zabezpieczeniach jakieś dziury, które odpowiednia osoba jest wstanie złamać lub wykorzystać. Jedyne skuteczne zabezpieczenie to brak połączenia do Internetu.

poniedziałek, 3 listopada 2014, 23:23   Celdur

@Krax
Jeszcze się tym trollowaniem nie zmęczyłeś? Idź pilnuj sprzedaży Xboxa.

poniedziałek, 3 listopada 2014, 22:44   Krax

autro pewnie celowo pominoł że pani Akhavan poinformowała ich otym blisko 3 tygodnie temu... problemy z serwerem(po aktualizacji która nie załatała dziury:D)? warto chyba zmienić dane, zablokować karty płatnicze itp.
winne zato jest sony...ich polityka. nie zadbali o bezpieczeństwo ani o wydajność serwerów. nie stać ich nato w przeciwieństwie do gigantów jak google, amazona czy m$. Ta firma idzie na dno, oby tylko nie pociągnęła ze sobą użytkowników.

Podobne newsy

Najczęściej czytane

Najczęściej komentowane

Artykuły

Twoja cotygodniowa dawka przekąsu.

Komentarzy:
2

Żadna z poniższych gier nie ma z najlepszymi przyjaciółmi człowieka (fight me!) nic wspólnego, ale korzystając z okazji, zapraszam na koci stream charytatywny – dziś ok. 20.00 na twitch.tv/9kier.

Komentarzy:
2

Wyobraź sobie, że wsiadamy do wehikułu czasu, wbijamy datę – rok 1986 – i naciskamy czerwony guzik... Zzzium! Witamy w PRL-u, gdy w telewizji były dwa kanały, w radiu rozbrzmiewały Kombi i Kapitan Nemo (Lorelei!) , a pojęcie „oryginalnej gry” nie istniało w świadomości polskiego gracza.

Komentarzy:
24

Myśl na dziś: Wystarczy wejść do piekarnika, by twoje życie zmieniło się o 180°.

Komentarzy:
1

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z