Punto informatico Network

20100118002250_883373236_20100118002235_971254572_scam.jpg

Gli account PlayStation Network sono di nuovo in pericolo

19/05/2011
- A cura di
Zane.
Sicurezza - Un'ennesima falla di sicurezza nel meccanismo di modifica delle password potrebbe consentire ad un cracker di penetrare negli account dei giocatori.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

pericolo (1) , playstation (1) , account (1) , network (1) , nuovo (1) , playstation network (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 7 voti

Colpo di scena nella vicenda informatica più calda di questa primavera 2011. Ad appena due giorni dal ritorno alla normalità, gli esperti hanno individuato un'altra gravissima debolezza nella sicurezza della piattaforma Sony, potenzialmente sfruttabile dai malintenzionati per causare altri disagi.

A rivelare il problema è stato il sito di videogiocatori Nyleveia tramite un corposo articolo pubblicato mercoledì.

In pratica, è stato scoperto che la pagina web adibita al cambio della password associata all'account è interessata da un baco a causa del quale chiunque può modificare la parola chiave per un qualsiasi account, anche in caso questi non ne avesse il diritto.

Grazie a questa svita, un aggressore è libero di scegliere una password arbitraria per il profilo della vittima, ed utilizzarla poi per entrare nell'account in questione. Come effetto collaterale, il legittimo proprietario viene tagliato fuori completamente, poiché la password originariamente scelta non viene più riconosciuta.

Al cracker, spiega Nyleveia, non è richiesto di conoscere altro se non l'indirizzo e-mail utilizzato in fase di registrazione dall'obbiettivo e la sua data di nascita: due informazioni che, come evidente, è spesso facilissimo recuperare anche solamente consultando i siti di social networking.

Inoltre, i responsabili del maxi-furto di aprile del database dispongono già di questi dettagli per milioni di utenze.

La fonte non ha rivelato la tecnica precisa da utilizzarsi, ma ha assicurato che il tutto è stato dettagliato pubblicamente negli ambienti underground della rete.

In attesa di una soluzione da parte dei tecnici Sony, la soluzione è quella di creare un nuovo indirizzo e-mail da mantenersi completamente segreto e riassociare quindi ad esso il proprio profilo.

Sony ha reagito prontamente: la pagina incriminata è stata posta off-line e, al suo posto, viene ora un laconico messaggio di "servizio in manutenzione". Frattanto, il gruppo ha precisato via Twitter che l'intervento non inficia in alcun modo l'operatività delle console e le rispettive funzionalità di gaming on-line.

Tramite un post inserito sul blog ufficiale, Sony ha commentato: "Non c'è stato alcun hack. La procedura di modifica della password era interessata da un exploit sull'URL che abbiamo corretto". È quindi presumibile che la pagina torni on-line già dalle prossime ore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 72
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.22