Újra feltörték a Sony PSN-t?

Nem egész 2 nappal azután, hogy az áprilisi incidenst követően újra elindult a Sony PlayStation Network (PSN) szolgáltatása, a jelentések szerint a játékóriás újabb súlyos biztonsági problémával küzd. Az újonnan felfedezett exploit lényege, hogy a PSN hozzáférés jelszavát meg lehet változtatni a PSN hozzáférési e-mail cím és a születési dátum ismeretében, ám ezeket az előző betörés során a támadók megszerezték, így az alapján lehetőségük van bármilyen felhasználó jelszavát megváltoztatni.

Az incidensről, ami valójában csak egy exploit a Sony jelszó helyreállító rendszerében, először a Nyleveia.com adott hírt, de a hibát az Eurogamer is megerősítette. A PSN bejelentkezési funkció több Sony oldalon jelenleg is elérhetetlen. Azok, akik a szolgáltatás újraindulása óta megváltoztatták a PSN hozzáférésükhöz tartozó e-mail címet biztonságban vannak, hiszen csak a feltörés előtti információk vannak a hackerek birtokában. A Sony hivatalos oldalán már hírt adott az eseményről és riasztotta felhasználóit az exploittal kapcsolatban.

http://thenextweb.com/industry/2011/05/18/not-so-fast-sonys-playstation-network-hacked-again/
http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process/


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »