Хакер #305. Многошаговые SQL-инъекции
Трехмерный виртуальный игровой онлайн-сервис PlayStation Home, который
корпорация Sony запустила в прошлый четверг, в течение выходных был неоднократно
взломан.
PlayStation Home позволяет пользователям создавать и видоизменять свои
собственные аватары, а также исследовать виртуальную вселенную в реальном
времени, общаясь с другими игроками посредством голосового или текстового чата.
Хакеры обнаружили в этом сервисе несколько уязвимостей, позволяющих избежать
появления рекламы, а также заменять размещенный Sony контент произвольными
изображениями и даже удалять с серверов PlayStation Home любые файлы. Стоить
отметить, что несмотря на то, что данная служба доступна со статусом "бета",
найденные недоработки уже представляют собой серьезную угрозу для безопасности.