Sony PSN (Update): Erhebliche Sicherheitslücken in der Software

PS3
Bild von Mr. Tchijf
Mr. Tchijf 2093 EXP - 14 Komm-Experte,R8,S3
Dieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 5 Euro unterstützt.Loyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner Sammlung

17. Mai 2011 - 21:54 — vor 5 Jahren zuletzt aktualisiert

Neue Informationen, die der ComputerBild zur Verfügung stehen sollen, entlarven über fünf Jahre alte Sicherheitslücken auf den Sony Playstation Network Servern. Aktivisten der Internet-Bewegung Anonymous hatten bereits vor dem Bekanntwerden der Sony Datenpanne die Server des japanischen Unternehmens mit DDOS-Angriffen attackiert und darauf basierend die Server auf entsprechende Sicherheitsmängel gescannt.

Diese Scan-Protokolle sollen der ComputerBild-Redaktion zur Verfügung stehen und beweisen können, dass Sony auf den eigenen Servern veraltete Programmen und Webdienste vorhielt, deren Sicherheitslücken bereits seit Jahren öffentlich im Internet dokumentiert und frei zugänglich waren.Unter diese veralteten Software-Versionen fällt beispielsweise der zur Verschlüsselung angewandte Übertragungsdienst SSH, der auf den Sony Servern mit einer Version 4.4. lief und aktuell bereits in Version 5.7. verfügbar ist.

PlayStation Blog Manager James Gallagher weist indes darauf hin, dass die User, die nach 24 Stunden noch keine Rückmeldung auf ihre Password Reset-Mail erhalten haben, eine neue Anfrage schicken sollten, da jede Mail lediglich über eine Gültigkeit von 24 Stunden verfügt. Gerüchten zufolge spricht man unterdessen in Großbritannien, sofern die erhobenen Vorwürfe zutreffen sollten, bereits von einer 500.000£ (knapp 570.000€) hohen Strafe für Sony.

Anonymous (unregistriert) 17. Mai 2011 - 22:06 #

"Neue Informationen, die der ComputerBild zur Verfügung stehen sollen"
Boah, nee, echd, na sooowas!!!!
Gamersglobal scheisst auch immer mehr aufs Niveau, was?

Anonymous (unregistriert) 17. Mai 2011 - 22:44 #

Auch ein blindes Huhn findet mal ein Korn.
Selbst wenn es zusätzlich auch noch Querschnittsgelähmt ist.

Und für einen "SKANDAL!!!" ist Bild eh immer gut ;)

Suzume 14 Komm-Experte - 1932 - 18. Mai 2011 - 2:07 #

Kannst dich ja am Newsschreiben beteiligen - das Konzept von GG ist dir bekannt, oder?

Mr. Tchijf 14 Komm-Experte - P - 2093 - 17. Mai 2011 - 22:10 #

Das muss ich auf meine Kappe nehmen :-(

GG wies mich auf die nicht wirklich qualitativ hochwertige Quelle des Axel Springer Verlags hin. Heute ist mein erster News-Schreiber Tag. Ich kam über einen englischen Artikel auf das Thema und dort wurde auf die ComputerBild verwiesen.

Der zweite Teil der News stammt jedoch nicht daher ;-)

Mithos (unregistriert) 18. Mai 2011 - 17:17 #

Gibt aber offenbar noch eine weitere Sicherheitslücke, die sich nach dem ReLaunch ausnutzen lässt:
thenextweb.com/industry/2011/05/18/not-so-fast-sonys-playstation-network-hacked-again/

Kurz: Mit den Infos, die neulich abgeschnorchelt wurden, kann man jetzt per "Passwort-Rücksetzen"-Funktion jeden Account übernehmen.

- und das ist keine Lücke auf Grund von ungepatchter Software, sondern eine Design-Schwäche ihrer eigenen "Sicherheits"-Architektur.

thurius (unregistriert) 18. Mai 2011 - 2:26 #

"Doch nach Informationen, die die Aktivisten der Internet-Bewegung Anonymous der Redaktion zuspielten, "

und dafür suchen sie sich gerade die computerblöd raus?
bild ist doch die zeitung die nach einen amoklauf mal ein bild von soldier of fortune gezeigt haben und unter dem bild gechrieben haben es sei conuterstrike
der kommentar bei eurogamer ist mal treffend
"lol, the German equivalent of "The Sun" or "Fox News""

btw "Interview mit James Gallagher auf eurogamer.net" führt zum playstationblog und nicht zu eurogamer "http://blog.eu.playstation.com/2011/05/17/getting-back-to-normal/#comment-148695"

"In einem Gespräch mit eurogamer.net weist der PlayStation Blog Manager James Gallagher indes darauf hin, dass die User, die nach 24 Stunden noch keine Rückmeldung auf ihre Password Reset-Mail erhalten haben, eine neue Anfrage schicken sollten, da jede Mail lediglich über eine Gültigkeit von 24 Stunden verfügt."
Posted on 17 May, 2011 at 12:33 pm by ozug
ist der user "ozug" von eurogamer?
in seinen post auf den blog.eu.playstation geht das nicht hervor

"Gerüchten zufolge spricht man unterdessen in Großbritannien, sofern die erhobenen Vorwürfe zutreffen sollten, bereits von einer 500.000£ (knapp 570.000€) hohen Strafe für Sony."

quelle von zu findet man wo?

Mr. Tchijf 14 Komm-Experte - P - 2093 - 18. Mai 2011 - 7:32 #

1) Doch, in der letzten Quelle findest du seine Aussage. Im Playstation Blog schreibt er:

Posted on 17 May, 2011 at 1:52 pm by James Gallagher

Just been checking the latest on this and there is still a huge backlog of emails with the ISP and waiting to go through. All we can say is please wait and they will all go through as the massive demand eases. However, if you have been waiting for more than 24 hours than it may be worth submitting a new request now, as each email has a 24-hour expiry. Just be sure to only submit the request once.

2) Die Angaben zur möglichen Höhe der Strafe findest du in Quelle Nr.2

Anonymous (unregistriert) 18. Mai 2011 - 14:13 #

lass dich von so Zermürbern nicht unterkriegen. Die Quelle hättest du besser auswählen können, ist aber kein Grund jemanden zu steinigen. Rechts einen Kasten mit bereits vorhandenen GG-Sonynews wäre aber wünschenswert.

Harald Fränkel Freier Redakteur - 6452 - 18. Mai 2011 - 5:17 #

Ich verstehe die Diskussion irgendwie nicht: Was genau ist denn das Problem, die CBS als Quelle anzugegeben? Sie ist doch die Quelle oder nicht? Wer CBS in diesem Fall als nicht glaubwürdig einstuft, kann das ja gern für sich tun ... oder GG Beweise zuspielen, dass die Ursprungsnews falsch ist ... dann kann GG das enthüllen. ;)

Spiritogre 18 Doppel-Voter - 11313 - 18. Mai 2011 - 13:58 #

Das Problem ist wirklich der Artikel auf CB.de.
Ich habe selten etwas schlechteres und polemischeres gelesen.

Harald Fränkel Freier Redakteur - 6452 - 18. Mai 2011 - 15:18 #

Wenn dem so sein sollte, dann sollte man das evtl. auf CB.de kundtun und nicht dem Autoren hier zum Vorwurf machen. Denn die GG-News ist völlig in Ordnung wie sie ist.

Spiritogre 18 Doppel-Voter - 11313 - 18. Mai 2011 - 15:56 #

Ich hatte den Artikel dort lange kommentiert, bevor ich den hier gesehen hatte ... ^^

Harald Fränkel Freier Redakteur - 6452 - 18. Mai 2011 - 17:44 #

Ich hab nicht wirklich dich kritisieren wollen. Mein Hinweis war allgemein gemeint. Konkret bezog er sich auf den ersten Post. War wohl bissel missverständlich, dass ich direkt unter dir geschrieben hab. ;)

TheEdge 14 Komm-Experte - 2438 - 18. Mai 2011 - 6:39 #

Winfuture hatte Samstag berichtet, dass die Server von Sony immer noch offen wie ein Scheunentor sind. Auch noch nach der Abschaltung.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit