Accueil > Nouvelles Cyber > Sony PlayStation – Références de l'utilisateur à risque en raison d'une nouvelle vulnérabilité d'injection SQL
CYBER NOUVELLES

Sony PlayStation – Références de l'utilisateur à risque en raison d'une nouvelle vulnérabilité d'injection SQL

Sony PlayStation - Références de l'utilisateur à risque en raison d'une nouvelle Vulnérabilité d'Injection SQLA 20 ans, testeur de pénétration autrichien affirme que les pouvoirs des utilisateurs de Sony PlayStation Network pourraient ne pas être en sécurité en raison d'une vulnérabilité d'injection SQL aveugle dans le site. Aria Akhavan explique que le bogue peut laisser des attaquants de recueillir des informations à partir de la base de données clients avec l'aide de requêtes SQL.

Injections SQL aveugles sont assez difficiles à exploiter

Une injection SQL aveugle est pas aussi facile à exploiter comme un régulier parce que l'information ne soit pas directement affiché sur la page. Plutôt, la page envoie un message d'erreur de retour, et les pirates doivent poser des questions vraies ou fausses via des instructions SQL pour récupérer les informations de la base de données.

Ces attaques nécessitent plus de temps pour être terminé, encore, le processus peut être accéléré si les cyber-criminels décident d'utiliser des outils automatisés comme ils identifient les failles et la cible.

Akhavan partagé dans une interview que la société a été informée sur le glitch en Octobre, mais il n'y avait pas de réponse à la fin du mois,. Le chercheur a ajouté que la vulnérabilité n'a pas été corrigé au moment de l'entrevue. Le type exact de renseignements qui peuvent être recueillis est pas clair, mais les pouvoirs log-in peut être le moindre des problèmes.

Violation Sony données Cases Aller Way Back

Akhavan a déjà prévenu de nombreuses sociétés comme Avast et eBay sur les vulnérabilités qui peuvent être facilement exploitées par des tiers douteux. Le testeur de pénétration a étudié les techniques pour identifier les défauts pendant environ cinq ans. Il a refusé de partager ce genre de profit il avait fait de divulguer les vulnérabilités à différentes entreprises.

Sony a été la cible de cyber-criminels en permanence. Un des exemples les frais est l'attaque DDoS massive de la Lizard Squad qui a bloqué l'accès au réseau de jeu en ligne de la société dans plusieurs régions du monde. Bien que les attaques DDoS ne sont pas destinées à voler des données, elles peuvent être exploitées par les cybercriminels pour détourner l'attention d'une autre attaque qui peut être conçu à cet effet.

Dans 2011, Sony a été la cible de nombreuses attaques. Le groupe de pirates LulzSec a acquis des informations comme des e-mails, les mots de passe, date de naissance, l'adresse du domicile, etc. de plus d'un million de clients Sony Pictures.com. La tenue avait exploité une faille d'injection SQL simple. Une précédente attaque PlayStation Network se conduit à la fuite des ressources financières ainsi que les documents personnels d'environ 77 millions de clients.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord