当前位置:安全资讯 >> 全文

SQL注入新缺陷出现 索尼游戏机用户数据有风险

发布时间:2014-11-17 11:57 标签: SQL,注入,索尼,游戏,漏洞
分享到 0

一名渗透测试人员表示,索尼游戏机网络用户数据可能会因网站出现的一个SQL盲注入漏洞被泄露。发现这一缺陷的20岁奥地利人表示,这一缺陷会让攻击人员通过SQL查询从客户数据库中获得信息。与一般SQL注入相比,SQL的盲注入更加难以利用,因为数据并没有在网页上直接显示:页面会返回一个一般错误信息,并且攻击者需要通过SQL语句来询问真或假的问题,从而追溯数据库信息。尽管这种攻击需要耗费更多的时间去执行,但在目标及漏洞已查明的情况下,可通过使用自动化工具来加快速度。这名测试人员还表示,目前该漏洞还未被修复,哪种数据会被泄露还不得而知,但至少用户名及密码的哈希值是可以被获得的。据悉,索尼游戏机网络不止一次被攻破,此前的一次攻击曾导致至少7700万用户的个人信息及经济记录被泄露。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://news.softpedia.com/news/New-SQL-Injection-Flaw-Puts-Sony-PlayStation-User-Data-At-Risk-463818.shtml
参与讨论,请先 登录 | 注册

用户评论