Exploit permite manipular contraseñas de Playstation Network


Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar partidos los hackers que posean información de los jugadores. Eurogamer también se ha hecho eco de este problema. En ambos casos, las páginas aseguran haber comprobado de primera mano que el exploit funciona y es real.





La técnica empleada solo se puede utilizar desde webs de Sony como Playstation.com, y no desde la propia Playstation 3. Así, y según las citadas fuentes, Sony ha desactivado hoy el servicio de identificación en algunas de sus webs y fotos. "Por desgracia esto quiere decir que quienes sigan intentando cambiar su contraseña desde Playstation.com o Qriocity no podrán hacerlo. Mientras tanto podrás seguir identificándote desde PSN en Playstation 3 y en PSP", expuso Sony.

Este exploit también ha sido comprobado por usuarios del conocido foro Neogaf. La "parada de mantenimiento" de los servicios de identificación desde las webs de Sony estaría ligada con el descubrimiento de este fallo que permite, como decimos, cambiar contraseñas con tan solo conocer el correo electrónico y la fecha de nacimiento del jugador.

"PlayStation Network no está disponible en estos momentos. Esto podría deberse a diversas razones, como trabajos de mantenimiento programados o la realización de actualizaciones esenciales. Sentimos las molestias que esto pueda causar. Mientras tanto, puedes continuar explorando el universo de PlayStation en eu.playstation.com", reza la web de Playstation cuando intentamos identificarnos como jugadores.

Parece que la red Playstation Network y sus servicios web todavía no son del todo seguros. Como comentaba Howard Stringer esta misma mañana, la aplicación de sistemas de seguridad es una cuestión progresiva, y se ve que Sony deberá seguir esforzándose para mantener protegidos las cuentas y los datos de sus jugadores.

Enlaces:
http://sony.nyleveia.com/

http://www.neogaf.com/

Fuente:
Por: Enrique García
http://www.meristation.com/



Otras noticias de interés:

Mozilla soluciona vulnerabilidad crítica en Firefox y Thunderbird
El gestor de correo software libre de Mozilla y el popular navegador de la compañía acabab de recibir una nueva actualización, alcanzando la versión 3.1.5 y Firefox 3.6.11 / 3.5.14. Con estas versiones llegan numerosas mejoras en estabilidad y de...
IBM amenaza con abandonar la ISO por el caso OOXML
El gigante azul ha amenazado con abandonar los organismos responsables de normalización, por su actuación ante las irregularidades denunciadas en la controvertida estandarización por la vía rápida del formato de documentos de Microsoft OOXML, y ...
3er Foro Mundial de Conocimiento Libre (Maracaibo - Venezuela)
El 3er Foro Mundial de Conocimiento Libre tendrá lugar en el MACZUL (Museo de Arte Contemporáneo del Zulia), en la ciudad de Maracaibo, desde el 23 al 26 de noviembre del 2005. ...
El sitio gobernaciondelzulia.gov.ve víctima de desface por J4iber
Se estan sumando otros sitios web de los desfaces realizados por J4iber, al cual se le ha unido un tal Hanowar. En este caso hicieron el desface del sitio:...
Ataque a Windows que desactiva el firewall
Aunque con la generalización en el uso de routers, especialmente inalámbricos, esta noticia no debería afectar a mucha gente siempre es interesante comprobar que no vayamos a tener algún problema. Un fallo de seguridad en el servicio ICS (Interne...
Parche para MS Visual FoxPro 6.0
Microsoft distribuye un parche para corregir una vulnerabilidad que permitía lanzar de forma remota y automática, a través de una página web o mensaje de correo HTML, una aplicación Visual FoxPro sin consultar al usuario....
Movilidad pone en peligro datos corporativos
El aumento de los terminales móviles y su uso personal y profesional ha generado nuevos problemas de seguridad a los responsables de TI corporativos según un estudio. ...
Phishing usa la imagen de Facebook
Una nueva estafa de phishing utiliza la imagen de Facebook para redirigir la navegación de los usuarios a una página que vende medicamentos online. Los responsables envían correos alertando sobre cambios de contraseña para conseguir que los usuar...
Protocolo ICMP utilizado para el robo de datos
Los investigadores en seguridad han identificado un nuevo troyano que envía datos robados del equipo infectado, a atacantes remotos, a través de un protocolo de comunicaciones poco convencional para un malware, a fin de ocultar la transferencia de ...
Vicenç Torra: privacidad en Internet se extingue
La privacidad en Internet se ha convertido en un problema que afecta ya a millones de usuarios. Hoy en día, el 97% de la información que se transmite es telecomunicada: Internet se configura como un gran archivo con millones de datos que se acumula...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasenas
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manipular
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • network
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • playstation
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra