6624 Letture

Sony PlayStation Network scosso da un nuovo exploit

Non c'è pace per Sony PlayStation Network (PSN). A distanza di pochi giorni dal ripristino del servizio, gravemente attaccato - ad aprile - da un gruppo di malintenzionati, si è diffusa la notizia della scoperta di una falla di sicurezza nella procedura di reset delle password.
Gli aggressori hanno questa volta individuato una lacuna di programmazione nelle pagine web allestite da Sony: conoscendo semplicemente un indirizzo e-mail valido associato ad un account PSN e la data di nascita dell'utente (informazioni che potrebbero essere state sottratte nel corso dei recenti attacchi), i malintenzionati hanno confezionato un codice exploit avente come obiettivo quello di modificare le password degli account altrui.

Alcuni esperti di sicurezza hanno subito iniziato a suggerire agli utenti di variare l'account e-mail associato al proprio profilo sul network videoludico di Sony. Il consiglio più frequente consiste nel sostituire l'indirizzo di posta elettronica usato per connettersi a PSN con un altro creato, ad esempio, "ex novo".


La nuova problematica ha indotto Sony a bloccare temporaneamente tutti i vari siti connessi col funzionamento di PSN. Con un comunicato ufficiale, la società giapponese a precisato che non c'è stato, questa volta, alcun hack ma che si è trattato di un exploit legato alla gestione degli URL già prontamente risolto.

Resta valido il consiglio di modificare quanto prima la password associata al proprio account PSN e, possibilmente, di sostiture l'indirizzo e-mail con uno mai usato per altri impieghi.

  1. Avatar
    Lettore anonimo
    19/05/2011 10:38:30
    Gli URL exploit non hanno a che fare col codice lato server quindi non presuppongono una conoscenza di ciò che accade "dietro le quinte". Piuttosto, si tratta di vulnerabilità legate alla gestione degli URL che possono essere rilevate praticamente da chiunque esaminando ciò che accade lato client.
  2. Avatar
    Davidsinc
    19/05/2011 10:26:19
    Mi sa che si tratta di qualcuno che conosce bene il loro codice, non si spiegherebbe né tanto accanimento, né una tempestività nel trovare determinate soluzioni
Sony PlayStation Network scosso da un nuovo exploit - IlSoftware.it