PSN: Sicherheitslücke ermöglicht Abruf von Kundendaten - Sony weiß seit 2 Wochen davon

Wie jetzt bekannt wurde, gibt es in Sonys Onlinestruktur mal wieder eine Sicherheitslücke und dieses mal mit ziemlich weitreichenden Folgen. Denn über die Supportseite Sonys lässt sich die URL abändern, um direkt SQL Anfragen an den Server zu stellen. Die Ergebnisse werden dann auch direkt im Browser ausgegeben und ermöglichen so das Abrufen von Kundendaten. Die Lücke hat der IT-Sicherheitsexperte Aria Akhavan entdeckt und Sony bereits vor zwei Wochen mitgeteilt. Jedoch hat Sony die Lücke bis heute nicht geschlossen.

Erschwerend kommt hinzu, dass sich solch eine Sicherheitslücke mit dem Verfahren der Prepared Statements eigentlich verhindern lassen. Jedoch sollte Sony jetzt in erster Linie die Lücke schnellstmöglich schließen.