Ya perdí la cuenta de las veces que los hackearon, creo que esta es la cuarta o quinta vez en lo que va del año. Lo triste del asunto es que:
- Después de que George Hotz (GeoHot) “hackeara” la PS3 y permitiera que corra código sin firmar, Sony inicio una demanda legal y llego incluso a conseguir que “raidearan” la casa de George Hotz. Esto hizo que mucha gente que tiene una PS3 se enoje un poco. Misteriosamente, despues de que se iniciara el juicio, empezaron los ataques a la web de Sony y a la PlayStation-Network
- El hackeo fue hecho con una inyección SQL[1], tristisimo por parte de Sony. Segun @LulzSec, una sola inyección SQL dio acceso a todo.
- Quedo comprometida la información de alrededor de 100 millones de usuarios de la PS-Network, esto incluye tarjetas de créditos y direcciones.
- Ahora parece que los ataques están casi automatizados y se efectúan con cierto esquema horario.
- Quedo expuesto el código de Sony Developer Network (SCEDEV), si a alguien le interesa, esta aca:
Show ▼o aca:
Show ▼
[1] Inyección SQL: La inyección SQL es un ataque muy conocido y muy fácil de prevenir, se basa en concatenar cadenas de caracteres dentro de un llamada SQL para hacer que el codigo SQL ejecute cosas de mas o evalúe las condiciones erróneamente, por ej:
En el caso de una ventana de Login, con los campos Usuario y Contraseña, una llamada SQL tipica en PHP seria:
$sql=”select * from usuarios where usuario=’”.$usuario.”‘ and password=’”.$password;
Si no se sanitiza las variables $usuario y $password, se puede inyectar codigo SQL a esa llamada, por ejemplo, si $password fuera igual a: ‘ or 1=1
La llamada $sql quedaria:select * from usuarios where usuario=’pepe’ and password=’‘ or 1=1
Entonces, mientras el nombre del usuario sea ‘pepe’, no hace falta saber la contraseña para poder ingresar, ya que la sentencia sql anterior indica que password tiene que ser igual a ” o 1 tiene que ser igual a 1, y siempre va dar verdadero como resultado.
Related Blogs
Articulos relacionados (de alguna manera):
Hace unos dias Mozilla subio la recompenza para personas que reporten ...
Intel confirmo hoy que esto es cierto! Cuando la MPAA se ...
Los Pwnie Awards son una suerte de reconocimiento que se les da anualm...
Para los que no saben lo que son los premios Ig Nobel, les dejo este e...
