19.5.11
Νέα «τρύπα» ασφαλείας στο PlayStation Network...
Μια νέα «τρύπα» ασφαλείας, η οποία θα μπορούσε να δώσει στους χάκερ πρόσβαση στους λογαριασμούς των χρηστών του PlayStation Network (PSN), ανάγκασε τη Sony να απενεργοποιήσει ξανά ορισμένες λειτουργίες του δικτύου της.
Ένα μήνα μετά την... αποκάλυψη της μεγαλύτερης υπόθεσης υποκλοπής προσωπικών δεδομένων στην ιστορία του Διαδικτύου, και μόλις τρεις ημέρες μετά την μερική επαναλειτουργία της δημοφιλούς online πλατφόρμας βιντεοπαιχνιδιών της Sony, αποκαλύφθηκε ότι οποιοσδήποτε γνώριζε το email και την ημερομηνία γέννησης ενός χρήστη, θα μπορούσε να αποκτήσει τον έλεγχο του λογαριασμού του.
Υπενθυμίζεται ότι οι ημερομηνίες γέννησης και οι διευθύνσεις email των χρηστών του PSN ήταν μεταξύ των πληροφοριών που εκλάπησαν από τους χάκερ, στην επίθεση που εξαπέλυσαν μεταξύ 17 και 19 Απριλίου.
Συνεπώς, θα ήταν πολύ εύκολο για τους κυβερνο-εισβολείς να αποκτήσουν ξανά πρόσβαση στους λογαριασμούς των χρηστών και, στη συνέχεια, να τους «μπλοκάρουν», αλλάζοντας τους κωδικούς πρόσβασης.
Η «τρύπα»
Η νέα «τρύπα» ασφαλείας αποκαλύφθηκε χθες από τον ιστότοπο Nyleveia.com. Οι διαχειριστές του πληροφορήθηκαν το πρόβλημα όταν ένας αναγνώστης ήρθε σε επαφή μαζί τους και τους έκανε… επίδειξη για το πόσο εύκολο είναι να αποκτήσει κάποιος πρόσβαση στους λογαριασμούς, χρησιμοποιώντας μόνο το email και την ημερομηνία γέννησης των χρηστών.
Η ευπάθεια παρουσιάστηκε στην ειδική σελίδα που έχει δημιουργήσει η Sony για την αλλαγή κωδικών πρόσβασης στο PlayStation Network και στην υπηρεσία αναπαραγωγής μουσικής Qriocity.
Η Sony ανακοίνωσε ότι απενεργοποίησε αμέσως την εν λόγω σελίδα προκειμένου να διορθώσει το πρόβλημα.
Ο εκπρόσωπος της εταιρείας, Νταν Ρέις, παραδέχθηκε ότι παρουσιάστηκε «μια τρύπα ασφαλείας» στο σύστημα. «Αν είχα το email σας και την ημερομηνία γέννησής σας θα μπορούσα να αποκτήσω πρόσβαση στο λογαριασμό σας», δήλωσε χαρακτηριστικά, σύμφωνα με την βρετανική εφημερίδα «The Guardian».
Είχε προηγηθεί ανάρτηση στο επίσημο ιστολόγιο του PlayStation, με την οποία η Sony παραδεχόταν το νέο πρόβλημα.
«Θέσαμε προσωρινά εκτός λειτουργίας τις σελίδες αλλαγής κωδικού πρόσβασης του PSN και του Qriocity. Σε αντίθεση με κάποια δημοσιεύματα, δεν υπήρξε επίθεση από χάκερ. Κατά την διαδικασία της επαναφοράς των κωδικών πρόσβασης παρουσιάστηκε ένα κενό ασφαλείας (exploit) στο URL, το οποίο στη συνέχεια διορθώσαμε», έγραψε ο διευθυντής Εταιρικής Επικοινωνίας της Sony, Πάτρικ Σέιμπολντ.
Μισάνοιχτη «πόρτα»
Η Sony δεν αποκάλυψε λεπτομέρειες για την «τρύπα» στην ασφάλεια του συστήματός της. Σύμφωνα με το Γαλλικό Πρακτορείο Ειδήσεων, επρόκειτο για μια «πόρτα» που φέρεται να είχε μείνει μισάνοιχτη για τους χάκερ, οι οποίοι μπορούσαν να αλλάξουν τον κωδικό πρόσβασης ενός χρήστη και να μπουν στο λογαριασμό του.
«Οι καταναλωτές που δεν έχουν ακόμη αλλάξει τον κωδικό πρόσβασής τους στο PSN ενθαρρύνονται να το πράξουν απευθείας από την κονσόλα PS3. Εναλλακτικά, μπορούν να το κάνουν μέσω του ειδικού ιστότοπου, μόλις τον επαναφέρουμε σε λειτουργία», δήλωσε ο κ. Σέιμπολντ.
Η Sony ξεκίνησε την περασμένη Κυριακή την «σταδιακή αποκατάσταση» της λειτουργίας του PlayStation Network και του δικτύου Sony Online Entertainment, τα οποία παρέμεναν ανενεργά από τις 20 Απριλίου και 2 Μαΐου αντίστοιχα, μετά από επιθέσεις χάκερ που οδήγησαν στην υποκλοπή προσωπικών δεδομένων 100 εκατ. χρηστών από όλο τον κόσμο, μεταξύ αυτών και 210.000 Ελλήνων.
Το νέο πλήγμα στην ασφάλεια των online υπηρεσιών της έρχεται μόλις μία ημέρα μετά τη δήλωση του προέδρου της εταιρείας, Χάουαρντ Στρίνγκερ, ότι δεν μπορεί να εγγυηθεί την απόλυτη ασφάλεια του δικτύου των βιντεοπαιχνιδιών της Sony στο Ίντερνετ. Ο κ. Στρίνγκερ έκανε λόγο για έναν «κακό καινούργιο κόσμο» που έρχεται στο Ίντερνετ, προειδοποιώντας για ενδεχόμενες νέες επιθέσεις από χάκερ.
TANEA
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου