PSN vulnerável a ataque através de SQL Injection
Especialista de segurança descobriu a falha há duas semanas, mas a Sony ainda não tomou medidas.
Um falha de segurança grave, que poderá ser utilizada para atacar a PSN e aceder aos dados dos utilizadores, foi descoberta num site da Sony por um especialista em segurança, relata o site alemão de tecnologia Golem (agradecimentos aos nossos colegas do Eurogamer alemão).
O especialista de segurança, Aria Akhavan, já informou a Sony da falha de segurança há cerca de duas semanas, mas até agora não foram tomadas medidas para corrigir a falha nem surgiu uma declaração da Sony.
A falha de segurança não foi explicada na íntegra devido ao um potencial ataque, mas o site informa que a falha está presente num site de suporte da Sony, que pode ser manipulado através um parâmetro no URL para aceder à base de dados do servidor SQL da Sony.
Em 2011 a Sony esteve envolvida em sarilhos com um ataque à PSN que deixou o serviço inacessível durante várias semanas e que expôs os dados de 77 milhões de utilizadores aos hackers. A severidade do ocorrido foi tão grave que as autoridades de vários países aconselharam a Sony a aumentar as suas medidas de segurança.
Resta aguardar que a Sony comunique uma resposta.
Informação adicional
O especialista de segurança que descobriu esta falha, Aria Akhavan, está mencionado no site da Telekom (empresa de comunicações alemã) e eBay por ter ajudado a descobrir falhas de segurança.