Home Suche  News einsenden     PlayStation 5  PSVR2  PlayStation 4  PSVR  Vita  PSP  PS3  PS2  PS1 
PSN: Sicherheitslücke ermöglicht Abruf von Kundendaten - Sony weiß seit 2 Wochen davon
Autor: crack-king30. Oktober 2014, 11:20

Wie jetzt bekannt wurde, gibt es in Sonys Onlinestruktur mal wieder eine Sicherheitslücke und dieses mal mit ziemlich weitreichenden Folgen. Denn über die Supportseite Sonys lässt sich die URL abändern, um direkt SQL Anfragen an den Server zu stellen. Die Ergebnisse werden dann auch direkt im Browser ausgegeben und ermöglichen so das Abrufen von Kundendaten. Die Lücke hat der IT-Sicherheitsexperte Aria Akhavan entdeckt und Sony bereits vor zwei Wochen mitgeteilt. Jedoch hat Sony die Lücke bis heute nicht geschlossen.

Erschwerend kommt hinzu, dass sich solch eine Sicherheitslücke mit dem Verfahren der Prepared Statements eigentlich verhindern lassen. Jedoch sollte Sony jetzt in erster Linie die Lücke schnellstmöglich schließen.

Quelle: Golem

Kommentare
Thor
18+

#1         Kommentar zitieren
Ist immer gut, sowas dann auf allen möglichen Newsseiten zu verteilen, damit jeder dumme Hacker direkt mal testet, wie genau es funktioniert....

30.10.2014, 12:15
Werbung
  
 
bosco
Registered

#2         Kommentar zitieren
Zitat:
Original von Thor
Ist immer gut, sowas dann auf allen möglichen Newsseiten zu verteilen, damit jeder dumme Hacker direkt mal testet, wie genau es funktioniert....


Wie recht du hast

30.10.2014, 12:37
m0uSe
18+

#3         Kommentar zitieren
Was ein Blödsinn... Das wird doch eh in Insiderforen getradet. Bis das hier irgendwo erscheint wissen das eh schon die Leute, die sowas exploiten können.
Habt ihr auch alle brav bei Sony wieder eure CC Daten hinterlegt?

Kommentar zuletzt editiert von m0uSe am 30.10.14 um 12:38 Uhr.
30.10.2014, 12:38
AngelvsMadman
Redakteure

#4         Kommentar zitieren
Hacker haben ihre eigene Foren, die sind nicht in Spieleforen unterwegs um auf sicherheitslücken zu stoßen.
Wenn man sowas nicht an die große Glocke hängt, hat man dann in einem Monat wieder ein PSNGate, denn wie man oben lesen kann, sonderlich viel Interesse hat Sony nicht gezeigt.

@M0uSe
Nein und werde ich bei keinem Online-"Händler" mehr machen.
Sony gibt die Daten einfach so weiter, MS will sie garnicht mehr aus ihrem System nehmen Ugly

30.10.2014, 13:00
elomaniak
18+

#5         Kommentar zitieren
Finde es gut das es hoffentlich gemacht wird und somit den Druck auf Sony erhöht die Lücke zu schliessen.

Außerdem ist es normal das sicherheitslücken von white hat Hackern erst dem Unternehmen mitgeteilt werden und dann ebenfalls ne Deadline gesetzt wird bis wann es geschlossen sein soll. Ansonsten wird die Lücke hoffentlich gemacht.

30.10.2014, 13:01
crack-king
Administrative

#6         Kommentar zitieren
Zitat:
Original von Thor
Ist immer gut, sowas dann auf allen möglichen Newsseiten zu verteilen, damit jeder dumme Hacker direkt mal testet, wie genau es funktioniert....


Mit diesen hier gegebenen Infos ist jetzt nicht problemlos ein Hack möglich. Das muss man schon wissen, wie und das wird in irgendwelchen uns unbekannten Foren deutlich ausführlicher behandelt.

Aber Sony hatte zwei Wochen Zeit und hat nix dagegen getan. Also muss nun irgendwie der Druck erhöht werden und das geht nur über die Öffentlichkeit. Wenn du von dem Hack nix weißt und deine Daten gestohlen wurden, hilft dir das leider auch nix. So ist Sony nun zum Handeln gezwungen

30.10.2014, 13:24
Shrink
18+

#7         Kommentar zitieren
Find es echt skandalös wie Sony mit dem Thema Datensicherheit umgeht. Wie kann das nur (schon wieder) sein?!?!!! Das Management pennt hier wohl ohne Ende.

30.10.2014, 14:02
PS3Man
18+

#8         Kommentar zitieren
Ich denke einfach das die Japanische Führung von dem ganzen Netzwerk kram einfach null Ahnung hat.

30.10.2014, 15:29
crack-king

#9         Kommentar zitieren
Zitat:
Original von PS3Man
Ich denke einfach das die Japanische Führung von dem ganzen Netzwerk kram einfach null Ahnung hat.


Davon kann man ausgehen, denn dafür hat Sony sicherlich Angestellte, die sich darum kümmern. Yoshida wird kaum programmieren

30.10.2014, 15:39
m0uSe

#10         Kommentar zitieren
Das ist halt die japanische Mentalitaet. Sowas wird dort einfach totgeschwiegen. Gibt genug auch geschichtliche Beispiele, wo das so praktiziert wurde und noch wird.

30.10.2014, 18:09
Shrink

#11         Kommentar zitieren
Also wenn ich sage das Management pennt, dann meine ich natürlich nicht dass die selber die Server reparieren sollen. Die sollen den Kurs der Firma auf mehr Datensicherheit lenken.

30.10.2014, 18:49
swiss4goal
Registered

#12         Kommentar zitieren
Also langsam werd ich stinkig.
Was ist das bitte für eine Stellungnahme von Sony. Hier handelt es sich um private Daten, was verd... nochmal niemand andern angeht.
Sony baut nun schon zum zweiten mal Bockmist.
Für was zahle ich eine Gebühr im PSN wenn sich überhaupt nichts zum positiven wandelt, ausser vielleicht den dicken Taschen der Sony Bosse. böse

Es werden keine wesentlichen Demos ins Netz gestellt. Games werden unfertig auf den Markt geworfen.....was bitte soll das Ganze... eine solche Dienstleistung kann ich einfach nur verurteilen.


Kommentar zuletzt editiert von swiss4goal am 30.10.14 um 21:18 Uhr.
30.10.2014, 21:14
Duisburger89
18+

#13         Kommentar zitieren
Und wieder macht Sony nur scheiße, in letzter Zeit bauen die nur noch Scheiße.
Die Server laufen nicht vernümftig, man muss ständig warten bis man Nachrichten lesen oder schreiben kann, und und und .....
Und jetzt das dann schon wieder mit der Sicherheit.
Hat Sony nichts aus der Sache vor 3 Jahren gelernt ?
Ich frage mich eigentlich was die ganzen Wartungsarbeiten bringen sollen, wenn es soweso nicht besser wird und alles noch schlimmer wird ?

Ich bin echt mittlerweile am überlegen ob ich meine PS4 verkaufe, langsam mache ich den ganzen Zirkus nicht mehr mit Sony mit, ich bezahle Geld um Monat für Monat Online spielen zu können und dann lese ich wieder sowas mit dem Hacken.
Irgendwann habe ich einfach nur noch die Schnauze voll.
Sony scheint das alles kalt zu lassen, es kommen noch nicht mal vernümftige Statements, gar nichts kommt!


Da ich auch eine One besitze werde ich die PS4 nicht vermissen nach den ganzen Scheiß Aktionen die Sony mittlerweile Woche für Woche abzieht!

Kommentar zuletzt editiert von Duisburger89 am 01.11.14 um 03:56 Uhr.
1.11.2014, 03:55
realtwinny
Registered

#14         Kommentar zitieren
Zitat:
Original von crack-king
Zitat:
Original von Thor
Ist immer gut, sowas dann auf allen möglichen Newsseiten zu verteilen, damit jeder dumme Hacker direkt mal testet, wie genau es funktioniert....


Mit diesen hier gegebenen Infos ist jetzt nicht problemlos ein Hack möglich. Das muss man schon wissen, wie und das wird in irgendwelchen uns unbekannten Foren deutlich ausführlicher behandelt.

Aber Sony hatte zwei Wochen Zeit und hat nix dagegen getan. Also muss nun irgendwie der Druck erhöht werden und das geht nur über die Öffentlichkeit. Wenn du von dem Hack nix weißt und deine Daten gestohlen wurden, hilft dir das leider auch nix. So ist Sony nun zum Handeln gezwungen


Jap. So ist das.

1.11.2014, 10:13
Hulk81
Registered

#15         Kommentar zitieren
Langsam kotzt mich der Verein schon an. Wie frech die werden am Telefon. Legen einfach auf, kein Interesse mehr an den Zockern. Die sind nach dem Motto:" Kommst heute nicht kommst morgen". Alles wird echt schon nervig. Die sollten echt mal ein Problem angehen das ich schon 2 Wochen angehe und immer weisen die dadrauf hin das es andere Sachen sein können, aber nicht ihre blöde Konsole!! -.-

20.11.2014, 01:37
realtwinny

#16         Kommentar zitieren
Zitat:
Original von Thor
Ist immer gut, sowas dann auf allen möglichen Newsseiten zu verteilen, damit jeder dumme Hacker direkt mal testet, wie genau es funktioniert....


Nur so kann man den Druck auf Sony erhöhen! Immerhin haben die bisher nichts unternommen.

Im übrigen gebe ich Sony schon lange nicht mehr meine echten Daten. (MS, FB, Google und anderen aber auch nicht)
Es ist mir deshalb völlig wurscht ab die Sony oder einen anderen Konzern hacken.

29.11.2014, 14:17


Du musst eingeloggt sein um News-Kommentare schreiben zu können. Hier einloggen.

Neu bei onpsx? Hier registrieren.





Impressum - Team - Cookie-Policy - Datenschutzerklärung

Alle Produkttitel | Herstellernamen | Warenzeichen | Grafiken und damit verbundene Abbildungen sind Warenzeichen und/oder urheberrechtlich geschütztes Material ihrer jeweiligen Inhaber.
All referenced company names, characters and trademarks are registered trademarks or copyrights of their respective owners.

Copyright © 2011 chrizel
Powered by KooBI 2.2 © 2004
dream4