Playstation Network: Schweres Leck macht erneut Datenklau möglich

Sony scheint schwere Lücken in seinem Playstation Network nicht so richtig gestopft zu kriegen. Vor über zwei Wochen wurde das Unternehmen über einen Fehler informiert, der es erlaubt, Kundendaten auszulesen. Bisher wurde das Leck aber nicht geschlossen.
Sony, Logo, Playstation Network, Psn
Sony

Alle Jahre wieder

Schon 2011 hatte Sony mit einem schweren Sicherheitsproblem rund um sein Playstation Network zu kämpfen. Damals waren bei einem Hackerangriff Daten von weit über 70 Millionen Kunden entwendet worden. Sony musste sich wegen dieser peinlichen Datenpanne sogar vor Gericht verantworten. Wie Golem berichtet, hat der IT-Sicherheitsexperte Aria Akhavan jetzt ein neues Leck im Playstation-Network-Sicherheitssystem entdeckt.
Playstation NetworkOffen für Hacker: Das Playstation Network
Eine SQL-Injection-Lücke soll es nach diesen Informationen möglich machen, Zugriff auf Kundendaten des Playstation Network zu nehmen. SQL-Injection-Attacken gehören dabei zu den Standard-Methoden, die häufig Anwendung finden, wenn Informationen illegal aus Datenbanken kopiert werden sollen. Mit sogenannten "Prepared Statements" könnten sich solche Zugriffe verhindern lassen. Diese sind in vielen Datenbank-Systemen aber noch nicht im Einsatz.

Schweres Sicherheitsproblem

Im aktuellen Fall könnten Angreifer über die Support-Seite von Sony eine Anfrage an den SQL-Datenbankserver von Sony stellen, indem URL-Parameter manipuliert werden. Obwohl Sony laut Akhavan bereits vor mehr als zwei Wochen über dieses Problem informiert wurde, konnte das Unternehmen bis jetzt noch keine Lösung präsentieren. Theoretisch wird es Angreifen aktuell also ziemlich leicht gemacht, Kundendaten des Playstation Network zu kopieren.

Golem will laut eigenen Aussagen weitere Details "zur Ausnutzung der Lücke" kennen. Wegen der Schwere des Sicherheitslecks und der Folgen, die eine Veröffentlichung dieser Informationen mit sich bringen könnte, habe man sich aber dazu entschieden, diese vorerst nicht näher zu erläutern. Auf die Anfrage zu einer Stellungnahme hat Sony bisher nicht reagiert.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!