{"id":7429,"date":"2014-10-31T09:36:01","date_gmt":"2014-10-31T07:36:01","guid":{"rendered":"http:\/\/ps3blog.de\/?p=7429"},"modified":"2014-10-31T09:36:01","modified_gmt":"2014-10-31T07:36:01","slug":"sql-injection-offenbart-psn-user-daten","status":"publish","type":"post","link":"https:\/\/ps3blog.de\/index.php\/2014\/10\/31\/sql-injection-offenbart-psn-user-daten\/","title":{"rendered":"SQL-Injection offenbart PSN User Daten"},"content":{"rendered":"<p>\t\t\t\tWie <a href=\"http:\/\/www.golem.de\/news\/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199.html\">Golem<\/a> berichtet, ist es dank einer SQL-Injection-L\u00fccke m\u00f6glich, auf die PSN User Daten zuzugreifen. Sony sei dar\u00fcber schon vor Wochen informiert worden, soll aber bisher nichts in die Wege geleitet haben, um die Sicherheitsl\u00fccke zu schlie\u00dfen.<\/p>\n<blockquote><p>Entdeckt wurde die L\u00fccke von Aria Akhavan. Der IT-Sicherheitsexperte hatte Sony nach eigenen Angaben bereits vor zwei Wochen \u00fcber die Existenz der L\u00fccke informiert. Reagiert hat Sony bisher nicht. Die L\u00fccke nutzt eine Funktion auf der Webseite des Supports von Sony, dort kann mittels eines manipulierten Parameters in einer URL eine Anfrage an den SQL-Datenbankserver von Sony abgeschickt werden. Die Ausgabe erh\u00e4lt ein potenzieller Angreifer direkt im Browser.<\/p><\/blockquote>\n<p>Es w\u00e4re zu fahrl\u00e4ssig seitens Sony nicht weiter dieses Thema zu verfolgen. Noch immer steckt der Schrecken aus dem Jahr 2011 in den Knochen, als das PSN \u00fcber Wochen wegen einer Attacke offline war. Bei dem Hack gingen auch zahlreiche PSN User Daten in die H\u00e4nde Dritter \u00fcber\u2026\t\t<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie Golem berichtet, ist es dank einer SQL-Injection-L\u00fccke m\u00f6glich, auf die PSN User Daten zuzugreifen. Sony sei dar\u00fcber schon vor Wochen informiert worden, soll aber bisher nichts in die Wege geleitet haben, um die Sicherheitsl\u00fccke zu schlie\u00dfen. Entdeckt wurde die L\u00fccke von Aria Akhavan. Der IT-Sicherheitsexperte hatte Sony nach eigenen Angaben bereits vor zwei Wochen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":732,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[10],"tags":[51,587,588],"class_list":["post-7429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-psn","tag-psn","tag-sicherheitsluecke","tag-sql-injection"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/posts\/7429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/comments?post=7429"}],"version-history":[{"count":0,"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/posts\/7429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/media?parent=7429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/categories?post=7429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ps3blog.de\/index.php\/wp-json\/wp\/v2\/tags?post=7429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}