Le PSN vulnérable à une attaque par injection SQL
Une faille de sécurité grave qui pourrait être utilisée pour attaquer les données PSN vient d’être découverte par Aria Akhavan, expert en sécurité qui œuvre pour Telekom (société de communication allemande) et eBay pour aider à découvrir des failles de sécurité.
Le spécialiste nous annonce qu’il a découvert cette faille il y a deux semaines déjà, mais s’interroge sur le fait que Sony n’ait toujours pas comblé cette dernière ou ne communique sur le sujet. La violation de sécurité en question n’a pas été expliquée en détail pour éviter une attaque potentielle, mais le site indique que la faille est présente dans le site d’assistance de Sony, qui peut être manipulé par un paramètre dans l’URL pour accéder à la base de données de serveurs SQL.
Avec cette découverte, la crainte d’une nouvelle crise similaire à celle que nous avons connue en 2011 et qui a rendu le service inaccessible durant de longs mois risque de ressurgir chez de nombreux utilisateurs et il ne reste plus qu’à espérer que Sony réagisse de manière officielle, mais surtout adéquate, sur le sujet dans les jours à venir.
LES COMMENTAIRES