Újra feltörték a Sony PSN-t?

Nem egész 2 nappal azután, hogy az áprilisi incidenst követően újra elindult a Sony PlayStation Network (PSN) szolgáltatása, a jelentések szerint a játékóriás újabb súlyos biztonsági problémával küzd. Az újonnan felfedezett exploit lényege, hogy a PSN hozzáférés jelszavát meg lehet változtatni a PSN hozzáférési e-mail cím és a születési dátum ismeretében, ám ezeket az előző betörés során a támadók megszerezték, így az alapján lehetőségük van bármilyen felhasználó jelszavát megváltoztatni.

Az incidensről, ami valójában csak egy exploit a Sony jelszó helyreállító rendszerében, először a Nyleveia.com adott hírt, de a hibát az Eurogamer is megerősítette. A PSN bejelentkezési funkció több Sony oldalon jelenleg is elérhetetlen. Azok, akik a szolgáltatás újraindulása óta megváltoztatták a PSN hozzáférésükhöz tartozó e-mail címet biztonságban vannak, hiszen csak a feltörés előtti információk vannak a hackerek birtokában. A Sony hivatalos oldalán már hírt adott az eseményről és riasztotta felhasználóit az exploittal kapcsolatban.

http://thenextweb.com/industry/2011/05/18/not-so-fast-sonys-playstation-network-hacked-again/
http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »