03.11.2014
28
Wykryto poważną lukę w zabezpieczeniach PlayStation Network
Sony ma ostatnio pecha – do problemów z najnowszą aktualizacją oprogramowania PS4 (przez które trzeba było wstrzymać testy alfa Evolve) doszły kolejne. Na stronach usługi PlayStation Network wykryto lukę, która umożliwia hakerom uzyskanie dostępu do danych użytkowników.
Aria Akhavan, młoda specjalista od zabezpieczeń, w bazie SQL serwisu PlayStation Network odkrył dziurę, która pozwala intruzom na zdobycie danych użytkowników. Chodzi konkretnie o lukę na stronach wsparcia technicznego Sony, która za pomocą odpowiednio zmodyfikowanego adresu URL umożliwia wyświetlenie zawartości bazy SQL bezpośrednio w przeglądarce internetowej.
Problem jest poważny, bo pozwala hakerom – jak wspomniano wyżej – na uzyskanie danych użytkowników. Sam Akhaven poinformował o dziurze odpowiednich przedstawicieli Sony, firma jednak dotąd nie zareagowała na zgłoszenie. Luka wciąż istnieje i stanowi zagrożenie.
Czytaj dalej
-
Wiedźmin 3, Marvel’s Spider-Man 2 i inne. Darmowe gry i okazje w tym tygodniu
-
11
Phil Spencer odchodzi z Microsoftu. Szefem Xboksa zostanie… prezeska oddziału AI
-
Kultowy roguelike powraca we wczesnym dostępie! Slay the Spire 2 decyduje się na odważną datę premiery early accessu
-
10
Nowa gra twórców Life Is Strange z pokazem rozgrywki. Aphelion będzie najciekawszym gameplayowo dziełem Don’t Nod?
O nie, wszyscy zginiemy!
http:www.youtube.com/watch?v=WjrqpJQBKCQ
Gratuluję błyskawicznej reakcji Sony. Ogromna baza loginów i haseł (w tym moich znajomych) jest już na torrentach.
Dalej kupujcie te konsole i dawajcie zarobić syfiastemu Sony i dalej próbujcie wszystkim wmówić, że PC > Konsola, taaa.
W najgorszym razie zabijemy posłańca, który przyniósł nam tę wiadomość :3
Sony powinno dostać złotą kupę w tym roku. Zawiodłem się na nich. Po gwinta kupiłem sobie PS4?
@bluearga ale nie rozumiem co masz na myśli pisząc „i dalej próbujcie wszystkim wmówić, że PC > Konsola” przecież tego że pc jest lepsze nie trzeba nikomu wmawiać |a co do artykułu to ciekawie się dzieje z konsolami
No tak na PC nigdy nie ma żadnych problemów
Mój błąd, oczywiście chodziło mi o wmawianie, że konsola > PC. Tyle razy pisałam już tutaj „PC > konsola” że mi weszło w krew 😛
Komentarz do gościa na dole.Bluearga|Do PCta też Ci się włamują i to częściej niż do „syfiastego Sony”. Nie ma czegoś takiego jak lepsze i gorsze. Konsole zostały stworzone do gier, PC nie. Ty się będziesz bawił w miliard patchy i sterowników do nowego tytułu a konsolowiec tego problemu nie ma -bo gra. Ty zbierasz 3 wypłatę na grafikę i szukasz benchmarków po sieci, a konsolowiec cieszy się z gry. PC ma swoje zalety , konsole też. |Mając „to i to” zrozumiałbyś swój śmieszny post.
@igorv Złotą kupę dostają tylko amerykańskie firmy. Ja typowałbym EA, ale to może się zmienić po premierze Dragon Age’a: Inkwizycji.
@YorimoSan A od kiedy to na konsolach nie ma łatek? Bo mi się wczoraj jedna z GODZINĘ ściągała. I wcale wielka nie była.
@Laschlo A kto powiedział , że ich nie ma ?? Mi akurat wszystkie łatki ściągają się i instalują o 4 rano kiedy śnie o tym , że nie jestem w pracy. Więc faktycznie , prawie tego nie odczuwam.
Źle się dzieje u Sony. Przynajmniej sklepik już działa…
@igorv http://www.youtube.com/watch?v=2rIJmGj4g-s
Ale dawali i dają gry prawie za darmo, co tak naprawdę jestem im wdzięczny.
Ludzie macie wilkie problemy kogo stac na konsole a kogo stac na pc kwestia pieniedzy a jak ktos lubi konsole i pc wybiera obydwa. A pc lepsze od konsoli konsola lepsza od pc nie ma to sensu to jest rynek robia gry na wszystkie platformy i maja odrebnych odbiorców na pc dominuja gry online na konsoli exclusive chciaz teraz jest multiplatforma.
I teraz zaczną się przepychanki co lepsze – konsola czy PC? Zawsze będą zwolennicy jednego i przeciwnicy drugiego. Teraz SONY, w przyszłości Steam – jedni uczą się na błędach drugich, a to, że można się dostać do bazy SQL? Cóż… skwituję to tak – skoro jeden z poważniejszych serwisów internetowych w Polsce można było „shackować” wpisując przy logowaniu login użytkownika i częściowe polecenie „=” jako hasło to wiecie… ;3BTW.|Ja żeby pograć w PS3 muszę odpalić komputer 😛
autro pewnie celowo pominoł że pani Akhavan poinformowała ich otym blisko 3 tygodnie temu… problemy z serwerem(po aktualizacji która nie załatała dziury:D)? warto chyba zmienić dane, zablokować karty płatnicze itp. |winne zato jest sony…ich polityka. nie zadbali o bezpieczeństwo ani o wydajność serwerów. nie stać ich nato w przeciwieństwie do gigantów jak google, amazona czy m$. Ta firma idzie na dno, oby tylko nie pociągnęła ze sobą użytkowników.
@Krax|Jeszcze się tym trollowaniem nie zmęczyłeś? Idź pilnuj sprzedaży Xboxa.
Krax, po pierwsze to facet, a nie kobieta 😀 hehehe. Po drugie wykrył on też dziury w zabezpieczeniach takiego giganta jak ebay czy producenta zabezpieczeń Avast, o czym ich również poinformował. Wykrył też inne, ale te odkrycia mu się najbardziej podobały. Każda firma ma w zabezpieczeniach jakieś dziury, które odpowiednia osoba jest wstanie złamać lub wykorzystać. Jedyne skuteczne zabezpieczenie to brak połączenia do Internetu.
idź walnij głową o parapet może coś ci wpadnie. Takie sytuacje najlepiej pokazują jak firma sobie radzi. mówiąc prościej nie radzi sobie. jeszcze 3 tygodnie temu to była luka typu 0 day i nie wiadomo jak długo dane wyciekały. wiesz to tak jakby ktoś ukradł ci portfel a ty czekał byś od trzech tygodni na zablokowanie starej karty. Dostęp do tych danych ma praktycznie każdy, w takiej sytuacji powinno się zablokować dostęp do serwera i naprawić lukę a nie dać wolną rękę wszystkim wokół.
Quel po to są aktualizacje by naprawiać pewne rzeczy. Owszem sam błąd może się zdarzyć w każdej aplikacji. tu taj chodzi jednak o samom reakcję sony(3 tygodnie, jaja sobie robicie chyba), a raczej jej brak.
Ale nie wiemy jakie informacje Aria był wstanie wyciągnąć z SQLa. On sam o tym nic nie napisał. Powiedział tylko, że luka istnieje, że jest wstanie wyświetlać informację z SQLa i że nie jest to łatwe. Hasła siedzą w SQL zaszyfrowane, więc nawet gdyby był wstanie wyświetlić dane logowania to jedno, a ich złamanie to drugie. No chyba, że w Sony siedzą totalne debile i hasła są zapisywane bez szyfrowania w co nie wierzę. Myślę, że gdyby wyciek informacji zagrażał użytkownikom PSN to Sony by zareagowało…
od razu, nie czekając ani dnia dłużej. Wydaje mi się natomiast, że cokolwiek był wstanie Aria wydobyć z bazy danych jest albo na tyle nieszkodliwe, albo nieistotne, że paniki siać nie trzeba – co media jednak lubią robić. Ja myślę, że czasami zdrowy rozsądek jest lepszy niż ślepa wiara we wszystko co powiedzą w TV/napiszą w necie/gazecie/magazynie/etc.
nie możemy zakładać że osoba zgłaszająca błąd jest jedyną a już na pewno nie można stwierdzić że w 100% pierwszą która dostęp do danych uzyskała. poza tym wiesz jak to jest z kluczami… kwestia czasu. dane na pewno nie są nr kart kredytowych, ale i tak sony mogło chodziarz wydać oświadczenie lub odpowiedzieć na zgłoszenie.
@down Matko Święta „CHODZIARZ” co to jest?!A co do zabezpieczeń to Sony ma od zawsze z tym problemy.
nie moja winna prawym popraw:p