Los usuarios de Playstation Network en peligro por un fallo de seguridad

Share this…

Un joven austriaco de 20 años ha sido el encargado de comprobar cómo se pueden obtener datos de los usuarios del servicio haciendo uso de un ataque de inyección de código SQL en la base de datos.

Los usuarios de Playstation Network

Según comenta Aria Akhavan, las consultas erróneas que se realizan a la base de datos no devuelven ningún tipo de mensaje de error, lo que quiere decir que de forma aleatoria se pueden realizar peticiones y todas aquellas que sean correcta devolverán un mensaje, siendo este el mismo para todas aquellas que sean correctas. Este tipo de ataque se conoce como ataque a ciegas por inyección SQL y gracias a él se pueden obtener los nombres de usuarios, las contraseñas y cualquier otro tipo de datos que se encuentre en la base de datos afectada. A pesar de que parece un ataque complicado (relativamente lo es) los ciberdelincuentes podrían recurrir a la utilización de diccionarios y aplicando un ataque de fuerza bruta lograr obtener finalmente los datos de los usuarios.

fuente:https://noticias.seguridadpc.net/?p=10132