Vtipná Sony mala bezpečnostnú chybu aj na stránkach pre zmenu hesla

DSL.sk, 19.5.2011

Spoločnosť Sony v stredu zažila ďalšiu bezpečnostnú blamáž, keď v jej stránkach pre zmenu hesla k PSN účtu, povinne zavedenú po úspešnom hackerskom útoku na služby Sony, bola objavená bezpečnostnú chyba.

Táto bezpečnostná chyba podľa informácií najskôr od nyleveia.com s následným potvrdením aj od eurogamer.net umožňovala komukoľvek zmeniť heslo na PlayStation Network, PSN, účte, ak poznal email priradený k účtu a dátum narodenia jeho majiteľa. Problém v súčasnosti už nie je možné overiť, keďže Sony stránky medzičasom zneprístupnila.

Povinnú zmenu hesla k PlayStation Network účtom Sony zaviedla po úspešnom aprílovom útoku na služby spoločnosti, pri ktorom útočníci získali prístup k dátam spolu viac ako stovky miliónov užívateľov, vrátane šifrovanej podoby hesiel. Povinná zmena hesla mala zabrániť útočníkom po prípadnom rozšifrovaní hesiel prístup k účtom, zároveň mechanizmus zmeny hesla ho mal umožňovať zmeniť len ich skutočnému majiteľovi.

Zmeniť heslo si štandardne totiž bolo možné len z PS3, na ktorej bol PSN účet založený, alebo po potvrdení vlastníctva kontaktného emailu pre účet.

Objavená bezpečnostná chyba mala umožniť obísť kontroly a umožniť zmeniť heslo len pri znalosti emailu a dátumu narodenia majiteľa účtu a to bez prístupu k emailu majiteľa účtu. Oba tieto údaje mali útočníci, ktorí získali v apríli dáta z databáz Sony, k dispozícii a pre prístup k účtom s využitím tejto chyby nemuseli už ani rozšifrovať heslá.

Chyba s parametrami je navyše ale absolútnou bezpečnostnou blámažou aj sama o sebe, nielen v kontexte aprílových útokov a disponovania potrebnými dátami na zmenu hesla útočníkmi. Kombináciu údajov email a dátum narodenia totiž zrejme pre nezanedbateľnú časť používateľov Internetu, špeciálne časť s vysokou pravdepodobnosťou využívania PS3, nie je problém získať úplne komukoľvek respektíve minimálne pomerne širokému okruhu ľudí z okolia cieľovej osoby, napríklad s využitím údajov zo sociálnych sietí.

Kto bezpečnostnú chybu v procese zmeny hesla objavil, kedy presne a do akej miery bola zneužívaná nie je jasné. Sony začala obnovovať funkčnosť služby PSN túto nedeľu, 15. mája, po hackerskom útoku bola vypnutá od 21. apríla.

Problémy Sony s bezpečnosťou, úspešnými prienikmi a zverejňovaním informácií o bezpečnostných zlyhaniach spoločnosti začali na prelome rokov, zverejnením informácií o fatálnom bezpečnostnom zlyhaní v PS3 a zverejnení kľúčov umožňujúcich na PS3 spúšťať vlastný kód nepodpísaný Sony. K útokom prišlo niekoľko mesiacov potom, ako sa spoločnosť rozhodla zažalovať Georga Hotza a skupinu fail0verflow za zverejnenie týchto informácií.


Najnovšie články:



Diskusia:

ulok mus dĺž 5 zn Od reg.: Konska Hlava | Pridané: 19.5.2011 8:52 Oni tam snáď nemajú ani človeka, čo by sa staral o bezpečnosť. Odpovedať Známka: 9.2 Hodnotiť:

Re: ulok mus dĺž 5 zn Od: Sheep | Pridané: 19.5.2011 8:53 Mozno ho medzi casom prepustili koli tomu hacku :) Odpovedať Známka: 9.6 Hodnotiť:

Re: ulok mus dĺž 5 zn Od: gamer | Pridané: 19.5.2011 18:13 ved v minulych novinkach o PSN hacku som pisal, ze pred tymto incidentom prepustili cez 200 ludi z online sekcie tak asi na obnove robili upratovacky, lebo sp-int funguje veselo dalej ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: ulok mus dĺž 5 zn Od: ....... | Pridané: 19.5.2011 9:29 maju, ale nehovori po anglicky :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ulok mus dĺž 5 zn Od reg.: Tupcek | Pridané: 19.5.2011 10:18 http://www.youtube.com/watch?v=GT86iWiH2mI Odpovedať Známka: -6.9 Hodnotiť:

Sony.. oooooooooh Sony! Od: MHD Taiwan | Pridané: 19.5.2011 8:53 Mám dojem že vyhodím von z okna všetko čo má niečo spoločné so značkou Sony. Za toto by ich mali žalovať! Odpovedať Známka: 5.0 Hodnotiť:

Re: Sony.. oooooooooh Sony! Od: SoWhat | Pridané: 19.5.2011 9:19 myslim ze ich aj niekto zaluje Odpovedať Známka: 10.0 Hodnotiť:

Re: Sony.. oooooooooh Sony! Od: ....... | Pridané: 19.5.2011 9:31 neviem preco, ale od mala mam blok nejako kupovat veci od Sony .. stale mi pride ta znacka nejaka plytka, nejaka nehmotna .. ako keby nieco umele a snaziace sa vyrabat nieco len na znak ze to robia aj ostatny .. takze nemam ani len zapalky od Sony :) Odpovedať Známka: 2.6 Hodnotiť:

Re: Sony.. oooooooooh Sony! Od: Hacik neregistrovany | Pridané: 19.5.2011 11:14 Sony ma aj dobre veci, lahky notebook s 13" displejom s rozlisenim 1920x1080 (Vaio Z). Fotoaparat Sony Alpha vyzera byt tiez zaujimavy a dobry. V minulosti boli vyborne napr. obrazovky Trinitron a Sony malo (aspon podla mna) aj par zaujimavych mobilnych telefonov. To je len par z tych mnohych podla mna dobrych veci od Sony. Odpovedať Známka: 0.5 Hodnotiť:

Re: Sony.. oooooooooh Sony! Od: webnick358 | Pridané: 19.5.2011 13:04 No vymenoval si vsetky. Odpovedať Známka: 7.7 Hodnotiť:

Re: Sony.. oooooooooh Sony! Od: Hacik neregistrovany | Pridané: 19.5.2011 16:40 Blu-ray, Playstation Odpovedať Známka: -6.2 Hodnotiť:

Re: Sony.. oooooooooh Sony! Od: Eth | Pridané: 20.5.2011 9:13 Sony Alpha je vlastne Konica-Minolta :D Odpovedať Hodnotiť:

Re: Sony.. oooooooooh Sony! Od: edi | Pridané: 19.5.2011 9:56 ja reciver nevyhodim, nema absolutne ziadne pripojenie na datovu siet, tak ze tam bezpecnostne diery nehrozia. Odpovedať Známka: 5.0 Hodnotiť:

primitivne Od: muLd3R | Pridané: 19.5.2011 8:57 dobre ze nedali ako overenie ci je niekto skutocne vlastnik ze spravne priradi meno k priezvisku... Odpovedať Známka: 10.0 Hodnotiť:

Re: primitivne Od: sedfghj | Pridané: 20.5.2011 7:33 alebo ze odskrtne policko "naozaj som vlastnik" Odpovedať Známka: 10.0 Hodnotiť:

titulok Od: meno1 | Pridané: 19.5.2011 9:08 ten nadpis je EPIC Odpovedať Známka: 6.4 Hodnotiť:

Re: titulok Od: jablko | Pridané: 19.5.2011 11:39 Dieťatko sa nám naučilo nové slovo.. Odpovedať Známka: -5.8 Hodnotiť:

Re: titulok Od reg.: zemon | Pridané: 19.5.2011 18:41 normálny človek sa učí stále. ty nie? Odpovedať Známka: 6.4 Hodnotiť:

tuknuty Od: tukos | Pridané: 19.5.2011 9:13 Wine nie je emulator Odpovedať Známka: 8.2 Hodnotiť:

Re: tuknuty Od: somwrapernieemu | Pridané: 19.5.2011 9:23 ale wrapper! Odpovedať Známka: 7.8 Hodnotiť:

Re: tuknuty Od: ....... | Pridané: 19.5.2011 9:34 McWrap ? Odpovedať Známka: 7.6 Hodnotiť:

Re: tuknuty Od: lolo21 | Pridané: 19.5.2011 9:36 Mne je jedno čo to je, len toľko som chcel povedať, že všetky emulátory, simulátory, modulátory a wrappery, okrem tých emulátorov, simulátorov, modulátorov a wrapperov, ktoré sú dobré, sú zlé. Odpovedať Známka: 5.3 Hodnotiť:

Sony... Od reg.: _Kozec_ | Pridané: 19.5.2011 9:14 http://dopice.sk/jO Odpovedať Známka: 4.3 Hodnotiť:

Re: Sony... Od: rms_ | Pridané: 19.5.2011 9:26 na linky sa cenzura nevztahuje ? Odpovedať Známka: 8.9 Hodnotiť:

Re: Sony... Od reg.: _Kozec_ | Pridané: 19.5.2011 9:28 Zjavne nie, inak by som o tomto skracovadle ani nevedel :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Sony... Od: nomnom | Pridané: 19.5.2011 9:59 Nie, lebo podporujeme slovenkske produkty Odpovedať Známka: 10.0 Hodnotiť:

Re: Sony... Od: reakcia | Pridané: 19.5.2011 12:29 toto je EPIC Odpovedať Známka: -3.3 Hodnotiť:

Re: Sony... Od: rms_ | Pridané: 19.5.2011 12:31 nie, to je EDOPIC Odpovedať Známka: -5.0 Hodnotiť:

Re: Sony... Od: Alino  | Pridané: 20.5.2011 10:54 vdaka Odpovedať Známka: 10.0 Hodnotiť:

blba sony Od: flo | Pridané: 19.5.2011 9:18 to aby prihodili este jednu hru ktoru si bude moct clovek vybrat od nich ako ospravedlnenie ;) Odpovedať Známka: 8.9 Hodnotiť:

........ Od: ....... | Pridané: 19.5.2011 9:29 ... a takto to dopadne ked vsetkom vyvoj davaju do Indie kvoli nizkej cene Odpovedať Známka: 9.2 Hodnotiť:

LEAVE SONY ALONE!!!!!11!1!!! Od: itschriscrocker | Pridané: 19.5.2011 9:33 LEAVE SONY ALONE!!!!!11!1!!! And how fucking dare anyone out there make fun of SONY!!1!! After all she's been trough!!1!1!! Odpovedať Známka: -2.9 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: ....... | Pridané: 19.5.2011 9:35 .. este nejaky ten rocik angliny a bude to ok Odpovedať Známka: 0.0 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: rocik angliny | Pridané: 19.5.2011 9:51 in unrelated news.. you fail. Odpovedať Známka: -5.3 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: Hacik neregistrovany | Pridané: 19.5.2011 11:23 Az na trough>through je podla mna anglictina v poriadku. Odpovedať Známka: 6.9 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: dadada | Pridané: 19.5.2011 11:26 ... Odpovedať Známka: -6.7 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od reg.: TheHacker | Pridané: 19.5.2011 11:48 A az na druhy riadok. Odpovedať Známka: -7.1 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: Hacik neregistrovany | Pridané: 19.5.2011 11:58 Mohli by ste rozviest, co sa Vam na tom nezda? Podla mna je v poriadku. Odpovedať Známka: 2.5 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: fja | Pridané: 19.5.2011 13:16 Tiez neviem co sa mu nezda... Odpovedať Známka: 3.3 Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: laza | Pridané: 19.5.2011 17:28 imho malo by to byt "to make fun" Odpovedať Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: gramatika? wait what? | Pridané: 19.5.2011 19:07 ach omladina... http://youtu.be/kHmvkRoEowc Odpovedať Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: Hacik neregistrovany | Pridané: 19.5.2011 20:57 Mno, co k tomu povedat, "to" tam byt nemusi. Sice to nie je extra argument, ale snad Vas presvedci skoro 20 milionov vyskytov "how dare you make" na internete: http://goo.gl/YM3NT Nieco z toho budu aj seriozne periodika/clanky. Odpovedať Hodnotiť:

Re: LEAVE SONY ALONE!!!!!11!1!!! Od: Hacik neregistrovany | Pridané: 19.5.2011 21:00 Mimochodom, vyskytov slovneho spojenia "how dare you to make" je na Internete 2,5 miliona. Z coho je, myslim, zrejme, co je hlavny a co vedlajsi tvar. Odpovedať Hodnotiť:

India? Od: Alojz251 | Pridané: 19.5.2011 9:41 Len tak mimochodom indicky programatori patria k absolutnej svetovej spicke a kazdorocne vyhravaju rozne medzinarodne sutaze :) (fakt) Odpovedať Známka: -1.4 Hodnotiť:

Re: India? Od reg.: marha | Pridané: 19.5.2011 9:52 vsetci Odpovedať Známka: 10.0 Hodnotiť:

Re: India? Od reg.: KillerM | Pridané: 19.5.2011 9:53 tak potom indicki programatori v Sony musia byt len veeelmi vzdialeni pribuzni tych vitazov Odpovedať Známka: 9.3 Hodnotiť:

Re: India? Od: edi | Pridané: 19.5.2011 10:03 dostuduj si zemepis, indovia nie su v japonsku ale v anglicku. Odpovedať Známka: -1.7 Hodnotiť:

Re: India? Od: ... | Pridané: 19.5.2011 10:20 a cigani su vsade Odpovedať Známka: 10.0 Hodnotiť:

Re: India? Od reg.: KillerM | Pridané: 19.5.2011 12:20 a ty si dostuduj citanie,pozri na aky prispevok som reagoval,piasl v nom o indickych programatoroch tak neviem co tu pleties Japoncov Odpovedať Známka: 4.5 Hodnotiť:

Re: India? Od reg.: Tupcek | Pridané: 19.5.2011 10:21 odnož "Slovenských Indov" :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: India? Od reg.: leader | Pridané: 19.5.2011 11:17 dobri indicki programatori nepracuju v indii Odpovedať Známka: 10.0 Hodnotiť:

Re: India? Od reg.: Sherpa | Pridané: 19.5.2011 11:46 len tak mimochodom ked je tam miliarda ludi a z toho 200 tipkov co vyhrava sutaze tak to neznamena ze kazdy ind si dava c++ na ranajky Odpovedať Známka: 10.0 Hodnotiť:

Re: India? Od: srobik | Pridané: 20.5.2011 8:21 lebo drvi assembler Odpovedať Hodnotiť:

Re: India? Od reg.: TheHacker | Pridané: 19.5.2011 11:49 Ako aj vsetci neindovia, ktori tie sutaze vyhravaju. Odpovedať Známka: 10.0 Hodnotiť:

_ROFL_ Od: x3m | Pridané: 19.5.2011 10:43 Facepalm :D Este par takych utokov a zachvilu rozdaju vsetky hry a uz nebude potreba hackovat PS3. Odpovedať Známka: 10.0 Hodnotiť:

Vtipna Sony Od: Element2 | Pridané: 19.5.2011 14:00 To co mate na mysli tym slovickom v nadpise? Nejaky zachvat kreativity alebo inspiracia novym casom? Odpovedať Známka: -8.6 Hodnotiť:

Re: Vtipna Sony Od reg.: marha | Pridané: 19.5.2011 14:35 to je zaciatok upgradu stranky Odpovedať Známka: 10.0 Hodnotiť:

Re: Vtipna Sony Od: Element2 | Pridané: 19.5.2011 15:04 Aha, idu to tu prerobit na blog, potom uz chapem. Odpovedať Známka: -4.0 Hodnotiť:

Re: Vtipna Sony Od reg.: marha | Pridané: 19.5.2011 15:11 nie, namiesto clankov bude iba diskusia k nadpisom Odpovedať Známka: 10.0 Hodnotiť:

Re: Vtipna Sony Od: jkljkljkl | Pridané: 19.5.2011 16:45 Omyl. Nič nechápeš. Ako raz povedal jeden veľký ko.. ehm, človek: My veľa vecí robíme z takých dôvodov, a preto to tak robíme, že o tom nikto nevie, prečo to tak robíme. A z taktického hľadiska, prečo je dôležité to tak riešiť, a práve v tom je tá naša výhoda, že nikto nechápe, prečo to vlastne tak robíme. :P Odpovedať Známka: 7.8 Hodnotiť:

T5 epic fail! Od: daawit | Pridané: 19.5.2011 14:50 ale to sa dalo cakat od firmy pre ktoru "security update" znamena odobratie funkcie. na taky update treba fakt elitnych security specialistov. zacalo to odobratim other os. uz vtedy zacali obavy kade sa to bude uberat. zablokuju aj psn, aj usb, aj BD mechaniku... lebo sa daju zneuzit na piratenie? odpovedzte si. nepaci sa mi ako sony arogante zmyka svojich zakaznikov a za nic nenesie zodpovednost resp. nasledky. ano toto je forma terorizmu, ale s nim treba ratat lebo nad nim sa nikdy neda zvitazit ten sa da iba potlacat.. Odpovedať Známka: 3.3 Hodnotiť:

nadpis hodny noveho casu Od: predator899 | Pridané: 19.5.2011 16:10 fakt ze kvalitka.. Odpovedať Známka: 0.0 Hodnotiť:

Dole vodou Od: kubooooo | Pridané: 19.5.2011 16:14 To už aby slovné spojenie ,,bezepčnostná chyba" bolo nahradené slovom ,,Sony", aspoň by bol každý v obraze. Menší príkladik: ,,V databázach firmy Apple našli kritický Sony!" Odpovedať Známka: 10.0 Hodnotiť:

Re: Dole vodou Od reg.: marha | Pridané: 19.5.2011 17:29 Apple uchovávanie histórie lokalizačných dát zvalila na Sony. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár