|
Zahlreiche Sicherheitsluecken in Sonys Playstation Home entdeckt
Veröffentlicht am Freitag, 12.Dezember 2008 von Redaktion
Hacker wollen schon wenige Stunden, nachdem in einem öffentlichen Beta-Test die Playstation Home gestartet ist, einige Sicherheitsmängel entdeckt haben.
Es wird schon in einem Blog beschrieben wie es durch eine sogenannten Man-in-the-Middle-Attacke möglich sein soll das System zu knacken.
Unter anderen wird beschrieben, dass die Kommunikation der Content-Server für die Neue von Sony mit den Konsolen nicht verschlüsselt ist.
Nur die XML-Datei, die übertragen wird, soll verschlüsselt sein. Es soll möglich sein unerlaubt von anderen Home-Teilnehmern alle Content-Dateien und Nutzerprofile herunterzuladen und es soll auch kein Problem sein seine persönliche Umgebung mit alle möglichen Videos, Texturen und Objekten zu verändern.
Das soll schon gelingen, in dem man einen eigenen Server aufsetzt und per PS3 die DNS-Anfrage umleitet.
Es soll auch kein Problem sein beliebe Dateien auf Home-Server zu laden, die danach andere User auf ihre Konsolen hochladen.
So könnten dann Angriffe auf andere User gestartet werden.
Wenn man Namen von anderen Home-Servern herausbekommt könne man so auch Dateien löschen. Allerdings reicht es dafür nicht aus nur gefälschte Pakete vom Pc zum Server zu senden, dafür müßten die Pakete in Echtzeit manipuliert werden.
Ob auch das Bezahlsystem des Online-Stores betroffen ist, ist noch ungewiss.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|