Wie Golem berichtet, ist es dank einer SQL-Injection-Lücke möglich, auf die PSN User Daten zuzugreifen. Sony sei darüber schon vor Wochen informiert worden, soll aber bisher nichts in die Wege geleitet haben, um die Sicherheitslücke zu schließen.
Entdeckt wurde die Lücke von Aria Akhavan. Der IT-Sicherheitsexperte hatte Sony nach eigenen Angaben bereits vor zwei Wochen über die Existenz der Lücke informiert. Reagiert hat Sony bisher nicht. Die Lücke nutzt eine Funktion auf der Webseite des Supports von Sony, dort kann mittels eines manipulierten Parameters in einer URL eine Anfrage an den SQL-Datenbankserver von Sony abgeschickt werden. Die Ausgabe erhält ein potenzieller Angreifer direkt im Browser.
Es wäre zu fahrlässig seitens Sony nicht weiter dieses Thema zu verfolgen. Noch immer steckt der Schrecken aus dem Jahr 2011 in den Knochen, als das PSN über Wochen wegen einer Attacke offline war. Bei dem Hack gingen auch zahlreiche PSN User Daten in die Hände Dritter über…