Playstation Network: Schweres Leck macht erneut Datenklau möglich
Alle Jahre wieder
Schon 2011 hatte Sony mit einem schweren Sicherheitsproblem rund um sein Playstation Network zu kämpfen. Damals waren bei einem Hackerangriff Daten von weit über 70 Millionen Kunden entwendet worden. Sony musste sich wegen dieser peinlichen Datenpanne sogar vor Gericht verantworten. Wie Golem berichtet, hat der IT-Sicherheitsexperte Aria Akhavan jetzt ein neues Leck im Playstation-Network-Sicherheitssystem entdeckt.Offen für Hacker: Das Playstation Network
Eine SQL-Injection-Lücke soll es nach diesen Informationen möglich machen, Zugriff auf Kundendaten des Playstation Network zu nehmen. SQL-Injection-Attacken gehören dabei zu den Standard-Methoden, die häufig Anwendung finden, wenn Informationen illegal aus Datenbanken kopiert werden sollen. Mit sogenannten "Prepared Statements" könnten sich solche Zugriffe verhindern lassen. Diese sind in vielen Datenbank-Systemen aber noch nicht im Einsatz.
Schweres Sicherheitsproblem
Im aktuellen Fall könnten Angreifer über die Support-Seite von Sony eine Anfrage an den SQL-Datenbankserver von Sony stellen, indem URL-Parameter manipuliert werden. Obwohl Sony laut Akhavan bereits vor mehr als zwei Wochen über dieses Problem informiert wurde, konnte das Unternehmen bis jetzt noch keine Lösung präsentieren. Theoretisch wird es Angreifen aktuell also ziemlich leicht gemacht, Kundendaten des Playstation Network zu kopieren.Golem will laut eigenen Aussagen weitere Details "zur Ausnutzung der Lücke" kennen. Wegen der Schwere des Sicherheitslecks und der Folgen, die eine Veröffentlichung dieser Informationen mit sich bringen könnte, habe man sich aber dazu entschieden, diese vorerst nicht näher zu erläutern. Auf die Anfrage zu einer Stellungnahme hat Sony bisher nicht reagiert.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen