Exploit permite manipular contraseñas de Playstation Network


Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar partidos los hackers que posean información de los jugadores. Eurogamer también se ha hecho eco de este problema. En ambos casos, las páginas aseguran haber comprobado de primera mano que el exploit funciona y es real.





La técnica empleada solo se puede utilizar desde webs de Sony como Playstation.com, y no desde la propia Playstation 3. Así, y según las citadas fuentes, Sony ha desactivado hoy el servicio de identificación en algunas de sus webs y fotos. "Por desgracia esto quiere decir que quienes sigan intentando cambiar su contraseña desde Playstation.com o Qriocity no podrán hacerlo. Mientras tanto podrás seguir identificándote desde PSN en Playstation 3 y en PSP", expuso Sony.

Este exploit también ha sido comprobado por usuarios del conocido foro Neogaf. La "parada de mantenimiento" de los servicios de identificación desde las webs de Sony estaría ligada con el descubrimiento de este fallo que permite, como decimos, cambiar contraseñas con tan solo conocer el correo electrónico y la fecha de nacimiento del jugador.

"PlayStation Network no está disponible en estos momentos. Esto podría deberse a diversas razones, como trabajos de mantenimiento programados o la realización de actualizaciones esenciales. Sentimos las molestias que esto pueda causar. Mientras tanto, puedes continuar explorando el universo de PlayStation en eu.playstation.com", reza la web de Playstation cuando intentamos identificarnos como jugadores.

Parece que la red Playstation Network y sus servicios web todavía no son del todo seguros. Como comentaba Howard Stringer esta misma mañana, la aplicación de sistemas de seguridad es una cuestión progresiva, y se ve que Sony deberá seguir esforzándose para mantener protegidos las cuentas y los datos de sus jugadores.

Enlaces:
http://sony.nyleveia.com/

http://www.neogaf.com/

Fuente:
Por: Enrique García
http://www.meristation.com/



Otras noticias de interés:

Veinte años de virus
Hace ahora veinte años, el 10 de Noviembre de 1983, que Fred Cohen demostró empíricamente lo que todos temían e intuían: efectivamente, como muchos habían estudiado teóricamente, se podía crear código que atacara a otros programas modificán...
La última vulnerabilidad de Microsoft es aprovechada para robar datos confidenciales
PandaLabs ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft, llamada MS08-067, la cual afecta a Windows 2000, Windows XP y Windows Server 2003, para infectar a los usuarios y robarles da...
Dos nuevos boletines de seguridad de Microsoft en enero
Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad. En esta ocasi&oacut...
Microsoft instalará software sin autorización
La última actualización del software multimedia Windows Media Player es acompañada por una nueva licencia, en que Microsoft se reserva el derecho de instalar componentes en el computador del usuario, sin pedir la autorización de este. ...
Los venezolanos, los más piratas de software
Venezuela es el país de América Latina con la tasa más alta de piratería de programas informáticos, un 87%, según el estudio mundial que Business Software Alliance (BSA) acaba de publicar....
Hacking por encargo”, un nuevo tipo de delito informático
Por primera vez la policía federal estadounidense FBI investiga un caso en que un jefe corporativo, al más puro estilo de la mafia, contrató a hackers para realizar ataques de negación de servicio contra sus competidores....
Se publica el kernel Linux 2.4.21
Hace unos días se publicó la versión 2.4.21 del kernel Linux, que da solución a numerosos problemas de seguridad anunciados en las últimas semanas....
Si navegas más de 8 horas diarias podrías ser un adicto a Internet
La superautopista de la información tiene aspectos positivos y negativos y en el lado oscuro de la red encontramos el tema de la navegación excesiva. Hoy intentaremos descubrir si existe la adicción a Internet...
Ejecución remota de código en BlackBerry Enterprise Server
Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que podría permitir a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso. ...
HD #8 disponible
Esta disponible para su descarga la ezine HD (Hackers & Developers), magazine digital de distribución mensual sobre Software Libre, Hacking y Programación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasenas
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manipular
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • network
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • playstation
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra