News

Hacker decken ungesicherte Türen in Playstation Home auf

Nachdem am gestrigen Abend Sonys Playstation Home im öffentlichen Beta-Test gestartet ist, wurde das System noch in der Nacht von Hackern analysiert, die zahlreiche Sicherheitsmängel entdeckt haben wollen. So beschreibt der User namens Streetskaterfu in seinem Blog, wie das System durch eine so genannte „Man-in-the-Middle“-Attacke ausgehebelt werden könne. Nach seinen Angaben läuft die Kommunikation der Content-Server für Playstation Home mit den Konsolen unverschlüsselt ab, lediglich eine übertragene XML-Datei sei verschlüsselt.

So sei es einem Angreifer möglich, unautorisiert sämtliche Content-Dateien und Nutzerprofile anderer Home-Teilnehmer herunterzuladen und seine eigene Umgebung mit beliebigen Videos, Texturen und Objekten zu verändern. Dazu müsse man lediglich einen eigenen Server aufsetzen und die DNS-Anfrage der PS3 umleiten. Es sei aber auch möglich, beliebige Dateien auf den Home-Server hochzuladen, die dann von anderen Nutzern auf ihre Konsolen geladen werden. Dies ließe sich möglicherweise für Angriffe auf andere Nutzer missbrauchen. Ebenso könne man Dateien auf den Home-Servern löschen, soweit man ihre Namen erraten kann. Für derlei Angriffe müsse man die Pakete jedoch in Echtzeit manipulieren. Es reiche nicht aus, gefälschte Pakete von einem PC aus zum Server zu senden.

Inwieweit auch das Bezahlsystem des Online-Stores von den Sicherheitslöchern betroffen ist, beschreibt Streetskaterfu nicht. In Playstation Home können Anwender ihre Avatere und virtuellen Wohnungen mit neuer Kleidung und Möbeln ausstatten, die im Home-Einkaufszentrum zu Preisen zwischen 75 Cent und 1 Euro verkauft werden. Wer eine zweite Wohnung kaufen oder einen virtuellen Club eröffnen will, kann diese für 5 Euro erwerben.

Hacker decken ungesicherte Türen in Playstation Home auf

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach