Exploit permite manipular contraseñas de Playstation Network


Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar partidos los hackers que posean información de los jugadores. Eurogamer también se ha hecho eco de este problema. En ambos casos, las páginas aseguran haber comprobado de primera mano que el exploit funciona y es real.





La técnica empleada solo se puede utilizar desde webs de Sony como Playstation.com, y no desde la propia Playstation 3. Así, y según las citadas fuentes, Sony ha desactivado hoy el servicio de identificación en algunas de sus webs y fotos. "Por desgracia esto quiere decir que quienes sigan intentando cambiar su contraseña desde Playstation.com o Qriocity no podrán hacerlo. Mientras tanto podrás seguir identificándote desde PSN en Playstation 3 y en PSP", expuso Sony.

Este exploit también ha sido comprobado por usuarios del conocido foro Neogaf. La "parada de mantenimiento" de los servicios de identificación desde las webs de Sony estaría ligada con el descubrimiento de este fallo que permite, como decimos, cambiar contraseñas con tan solo conocer el correo electrónico y la fecha de nacimiento del jugador.

"PlayStation Network no está disponible en estos momentos. Esto podría deberse a diversas razones, como trabajos de mantenimiento programados o la realización de actualizaciones esenciales. Sentimos las molestias que esto pueda causar. Mientras tanto, puedes continuar explorando el universo de PlayStation en eu.playstation.com", reza la web de Playstation cuando intentamos identificarnos como jugadores.

Parece que la red Playstation Network y sus servicios web todavía no son del todo seguros. Como comentaba Howard Stringer esta misma mañana, la aplicación de sistemas de seguridad es una cuestión progresiva, y se ve que Sony deberá seguir esforzándose para mantener protegidos las cuentas y los datos de sus jugadores.

Enlaces:
http://sony.nyleveia.com/

http://www.neogaf.com/

Fuente:
Por: Enrique García
http://www.meristation.com/



Otras noticias de interés:

F-Secure Online Backup, respaldando tus archivos en la nube
F-Secure Online Backup es un programa en desarrollo de F-Secure que permite guardar archivos en internet -o la nube- para respaldarlos y tener acceso a ellos en cualquier momento y lugar....
Fueron conseguidas Vulnerabilidades en Opera 7.x
A unos días de la publicación de la nueva versión del Opera 7, ya se le ha conseguido vulnerabilidades....
Publicación del número 61 de "Phrack"
Acaba de publicarse el número 61 del conocido E-Zine Phrack. Phrack, que cuenta ya con más de 16 años de historia, se centra en los campos de exploits y nuevas tecnologías de hacking, fundamentalmente en entornos informáticos. ...
Symantec habría guardado silencio acerca del virus Slammer
Los expertos están indignados a causa de un comunicado de prensa de la empresa de seguridad donde se informa que ésta supo de la existencia del devastador gusano Slammer horas antes de que el público en general sufriera sus efectos. La compañía ...
Diagnosticar los problemas de aplicación principal desafío para los responsables de red
Los responsables de red encargados de la localización y resolución de problemas de rendimiento afirman su dificultad a la hora de separar los problemas relacionados con la red de los relacionados con las aplicación, así lo afirma una encuesta rea...
Fallo de validación de certificados en iOS
Apple ha publicado en dos semanas otra nueva versión de iOS. En la primera corregía el fallo que permitía el jailbreak del dispositivo desde jailbreak.me, y en esta segunda actualización, un grave fallo de seguridad en la implementación de SSL c...
Ataque DNS masivo afecta webs importantes
Un ataque de envenenamiento de caché de piratas informáticos turcos contra Netnames y Ascio, proveedores de servicios DNS, ha afectado a importantes empresas como Acer, Betfair, The Daily Telegraph, The Register, UPS o Vodafone....
Alrededor de 12 vulnerabilidades de software amenazan a cada usuario
Una investigación reveló que estas fallas de software pueden permanecer durante varios meses en las computadoras, lo cual representa un riesgo para diversas compañías....
Actualización para Microsoft Proxy Server 2.0 e y Microsoft ISA Server
Microsoft publica una actualización de sus productos Proxy Server 2.0 e ISA Server para evitar un problema de denegación de servicios en estos servidores....
Chrome detendrá el 99% del malware
Este es un titular que parece sacado directamente de una página de publicidad en una revista editada a mediados de los 90. Sería imposible hablar de ese porcentaje en rigor, pero si nos olvidamos del método tradicional de los antivirus y hablamo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasenas
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manipular
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • network
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • playstation
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra