Schlagwort: SQL Injection

SQL-Injection offenbart PSN User Daten
PSN

SQL-Injection offenbart PSN User Daten

Wie Golem berichtet, ist es dank einer SQL-Injection-Lücke möglich, auf die PSN User Daten zuzugreifen. Sony sei darüber schon vor Wochen informiert worden, soll aber bisher nichts in die Wege geleitet haben, um die Sicherheitslücke zu schließen. Entdeckt wurde die Lücke von Aria Akhavan. Der IT-Sicherheitsexperte hatte Sony nach eigenen Angaben bereits vor zwei Wochen über die Existenz der Lücke informiert. Reagiert hat Sony bisher nicht. Die Lücke nutzt eine Funktion auf der Webseite des Supports von Sony, dort kann mittels eines manipulierten Parameters in einer URL eine Anfrage an den SQL-Datenbankserver von Sony abgeschickt werden. Die Ausgabe erhält ein potenzieller Angreifer direkt im Browser. Es wäre zu fahrlässig seitens Sony nicht weiter dieses Thema zu verfolgen. Noch imm...