2012856

Sicherheitslücke klafft seit Wochen auf PlayStation.com

31.10.2014 | 18:00 Uhr |

Eine Schwachstelle in der SQL-Datenbank erlaubt Hackern den Zugriff auf Daten des PlayStation Networks.

Über eine SQL-Injection lässt sich auf PlayStation.com möglicherweise auf Kundendaten von Konsolenspielern zugreifen. Das Unternehmen wurde bereits vor zwei Wochen durch den Sicherheitsexperten Aria Akhavan über die bestehende Sicherheitslücke informiert, reagiert hat Sony bislang noch nicht.

Dabei ist der Zugriff selbst für Laien möglich: Wird die URL der Support-Webseite durch das Anhängen eines Parameters verändert, lässt sich der SQL-Datenbank Code unterschieben, der wiederum den Zugriff auf die dort gespeicherten Daten ermöglicht.

Warum Sony die Lücke noch nicht geschlossen hat, bleibt unklar. Der Hersteller müsste eigentlich besonders wachsam sein, denn erst 2011 konnten Hacker bis zu 77 Millionen Zugangsdaten aus dem PSN stehlen.

Die unglaublichsten Sicherheitslücken der Internet-Geschichte

Bei SQL-Injection-Angriffen werden der Datenbank eines Servers Codeschnipsel untergejubelt, die im Normalfall geprüft und ausgefiltert werden. Bei besonders großen Datenbanken lassen sich auf diese Weise automatisiert große Mengen an Informationen abgreifen.

0 Kommentare zu diesem Artikel
2012856