Le PSN vulnérable à une attaque par injection SQL

PS VitaPS3PS4
Le PSN vulnérable à une attaque par injection SQL

Une faille de sécurité grave qui pourrait être utilisée pour attaquer les données PSN vient d’être découverte par Aria Akhavan, expert en sécurité qui œuvre pour Telekom (société de communication allemande) et eBay pour aider à découvrir des failles de sécurité.

Le spécialiste nous annonce qu’il a découvert cette faille il y a deux semaines déjà, mais s’interroge sur le fait que Sony n’ait toujours pas comblé cette dernière ou ne communique sur le sujet. La violation de sécurité en question n’a pas été expliquée en détail pour éviter une attaque potentielle, mais le site indique que la faille est présente dans le site d’assistance de Sony, qui peut être manipulé par un paramètre dans l’URL pour accéder à la base de données de serveurs SQL.

Avec cette découverte, la crainte d’une nouvelle crise similaire à celle que nous avons connue en 2011 et qui a rendu le service inaccessible durant de longs mois risque de ressurgir chez de nombreux utilisateurs et il ne reste plus qu’à espérer que Sony réagisse de manière officielle, mais surtout adéquate, sur le sujet dans les jours à venir.

PLUS DE CONTENU SUR

LES COMMENTAIRES

    • 10:20 - 2014-11-03 Ayorsis
    • Que la faille soit sur pc ou console, c'est pareil. sur pc tu utilise la faille, tu recupere les info des users. la base de donnée et les serveurs c'est les mêmes c'est juste la façon de se connecter qui differe mais sa tape au même endroit.
    • 05:48 - 2014-11-02 JoueurEternel
    • C marrant personne ne parle des personnes malveillantes...rien n est infaillible , le jeu pour certains est de toujours trouver la faille , de faire sauter les verrous...c est comme le mouvement perpetuel...on pourrait aussi s interroger sur l interet de devoiler la nouvelle a tout va de la part de ce monsieur...il veut des interviews ou des royalties ou juste ce faire connaitre du grand public ?
    • 09:05 - 2014-11-01 Spike
    • @Spike je pense que tu te trompe mec sauf erreur de ma part.. il y a un navigateur sur la ps4 et une attaque par Ps4.. Les autres attaques était aussi via Pc. Pour moi que le PSN existe depuis des années ou autres.. Je paye le PSN je veux la qualité. Le PSN de la console et celui du navigateur n'est pas le même... pour faire une injection SQL il faut rentrer dans le code source de la page, chose que la PS4 ne permet pas.
    • 08:49 - 2014-11-01 bosmer
    • "et qui a rendu le service inaccessible durant de longs mois" Euh... je veux bien que le temps paraisse long quand on a pas de réseau, mais il ne faut pas exagérer les faits non plus ^^' (Le PSN a été attaqué entre le 17 et 19 avril 2011, coupé le 20, puis rétabli le 18 mai 2011. Soit un mois, et non de longs mois :p
    • 07:05 - 2014-11-01 KilleurJo
    • @Spike je pense que tu te trompe mec sauf erreur de ma part.. il y a un navigateur sur la ps4 et une attaque par Ps4.. Les autres attaques était aussi via Pc. Pour moi que le PSN existe depuis des années ou autres.. Je paye le PSN je veux la qualité.
    • 06:58 - 2014-11-01 nosdromo
    • les console sony aurait du resté des console solo ils ne savent clairement pas y faire
    • 06:31 - 2014-11-01 Ultim-A
    • Faut qu?ils arretent de ce reposer sur leur laurier et qu?ils cassent la tirelire une bonne fois pour toutes pour stabiliser leur PSN et je dit meme pas ameliorer. La PS4 ce vend comme des petits pains et ils obligent a payer pour jouer online alors c?est le moment d?y mettre les moyen parceque de ce que je vois sur les forum les gens commencent a saturer avec tous ces problemes. Le PSN existe depuis un moment déjà,et il découvre la faille seulement maintenant et de plus par un spécialiste,et tu dis qu'ils se reposent ?
    • 05:15 - 2014-11-01 Windipitu
    • A mon avis, il a du contacter Sony il y a 2 semaines (un manque dans la news ^^ ?) en même temps que sa découverte. Mais vue qu'il n'y à pas eu de correction et quoique ce soit il 'alerte' l'opinion public justement pour que Sony ce bouge !! C'est vrai que Sony gagne des sous avec sa division PS mais il en perd beaucoup plus côté téléphonie ... au vue de leur résultats ils ont surement pas envie d'investir là dedans .. dommage ! De plus, toutes nos données du PSN sont aussi sur le net ..
    • 05:10 - 2014-11-01 xSiiba
    • + 1 pour sebosaure
    • 04:15 - 2014-11-01 sebosaure
    • J'ai presque envie de dire, pourquoi ils ne contact pas Sony en prive au lieu d'en parler publiquement...