Exploit permite manipular contraseñas de Playstation Network - xombra.com



Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar partidos los hackers que posean información de los jugadores. Eurogamer también se ha hecho eco de este problema. En ambos casos, las páginas aseguran haber comprobado de primera mano que el exploit funciona y es real.

La técnica empleada solo se puede utilizar desde webs de Sony como Playstation.com, y no desde la propia Playstation 3. Así, y según las citadas fuentes, Sony ha desactivado hoy el servicio de identificación en algunas de sus webs y fotos. "Por desgracia esto quiere decir que quienes sigan intentando cambiar su contraseña desde Playstation.com o Qriocity no podrán hacerlo. Mientras tanto podrás seguir identificándote desde PSN en Playstation 3 y en PSP", expuso Sony.

Este exploit también ha sido comprobado por usuarios del conocido foro Neogaf. La "parada de mantenimiento" de los servicios de identificación desde las webs de Sony estaría ligada con el descubrimiento de este fallo que permite, como decimos, cambiar contraseñas con tan solo conocer el correo electrónico y la fecha de nacimiento del jugador.

"PlayStation Network no está disponible en estos momentos. Esto podría deberse a diversas razones, como trabajos de mantenimiento programados o la realización de actualizaciones esenciales. Sentimos las molestias que esto pueda causar. Mientras tanto, puedes continuar explorando el universo de PlayStation en eu.playstation.com", reza la web de Playstation cuando intentamos identificarnos como jugadores.

Parece que la red Playstation Network y sus servicios web todavía no son del todo seguros. Como comentaba Howard Stringer esta misma mañana, la aplicación de sistemas de seguridad es una cuestión progresiva, y se ve que Sony deberá seguir esforzándose para mantener protegidos las cuentas y los datos de sus jugadores.

Enlaces:
http://sony.nyleveia.com/

http://www.neogaf.com/

Fuente:
Por: Enrique García
http://www.meristation.com/



Otras noticias de interes:

 Microsoft publicará seis boletines de seguridad el próximo martes
Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad. Tres de las actualizaciones afectan a Windows en general, una a Publisher, una a ISA Server y otra Virtual PC (Server). Parece que corregirá los dos 0 days activos que mantiene.
 Microsoft compartirá la API de sus principales productos
Según informa la agencia EFE y comentan varios medios: El gigante informático Microsoft anunció hoy que permitirá el acceso de los programadores a sus programas y productos con objeto de facilitar el desarrollo de software independiente.
 El sitio web de Adobe infectado con malware
El sitio web de Adobe ha alojado código malicioso que podría haber infectado los ordenadores de los visitantes, tal y como informa la compañía de seguridad Sophos.
 Que hay de nuevo en Service Pack 2 para Windows XP
La actualización más importante para Windows XP, estará centrada en la próxima aparición del Service Pack 2. El siguiente es un somero resumen de sus principales características:
 DVD-Jon lo hace de nuevo, ahora el turno fue de iTunes de Apple
El hacker noruego Jon Lech Johansen, conocido como DVD-Jon, ha encontrado de nuevo un modo de descifrar el código de seguridad anticopia de las canciones de iTunes de Apple, mediante el uso de ingeniería inversa.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • exploit

  • permite

  • manipular

  • contraseñas

  • playstation

  • network

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql