Main » 2011 » April » 27 » Mogelijke log van verantwoordelijke PSN-hacker gelekt
00:59:54
Mogelijke log van verantwoordelijke PSN-hacker gelekt
Als iemand een connectie met een server heeft, dan worden de acties vastgelegd in een log. Ook met het PlayStation Netwerk is dit het geval en nu is er een opmerkelijk bericht verschenen op SKFU's Blog. De auteur van dit bericht is op een server terecht gekomen van Sony, deze auteur heeft een niet beveiligde verbinding gevonden naar een PlayStation Netwerk-omgeving.

Het kan dus zijn dat de hacker(s) via deze weg toegang hebben gekregen tot de servers van Sony en dus voor het gevolg hebben gezorgd dat momenteel speelt. De volledige database die gestolen is, alsook het offline zijn van het netwerk. Veel interessanter is nog dat er gebruik is gemaakt van een LFI (Local File Inclusion). Hier staat tevens een IP-adres bij en dit is mogelijk het IP van de hacker die de aanval heeft uitgevoerd.

Daarnaast zouden er ook enkele Javascript injecties hebben plaatsgevonden. Gecombineerd betekent dit kortweg dat het heel simpel is om het netwerk te hacken. Iets wat Sony toch zeker had kunnen voorkomen. Of dit daadwerkelijk het begin van alle ellende is, dat is niet duidelijk.


214.1.211.251 – - [15/Apr/2011:09:40:11 -0700] "GET /officescan/cgi/cgiChkMasterPwd.exe HTTP/1.1″ 404 336 "-” "-”

178.202.110.92 – - [22/Apr/2011:19:05:00 -0700] "GET /admin/cdr/counter.txt HTTP/1.1″ 404 343 "-” "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16″

214.1.211.251 – - [15/Apr/2011:09:40:09 -0700] "GET /_vti_bin/fpcount.exe?Page=default.htm|Image=3|Digits=15 HTTP/1.0″ 404 325 "-” "-”

214.1.211.251 – - [15/Apr/2011:09:39:51 -0700] "GET /scripts/foxweb.exe/ HTTP/1.0″ 404 324 "-” "-”

214.1.211.251 – - [15/Apr/2011:09:39:48 -0700] "GET /phpwebfilemgr/index.php?f=../../../etc/services HTTP/1.0″ 404 328 "-” "-”

*****

214.1.211.251 – - [15/Apr/2011:09:39:49 -0700] "GET /board.php?FID= HTTP/1.0″ 404 314 "-” "-”

214.1.211.251 – - [15/Apr/2011:09:39:38 -0700] "GET /servlet/webacc?User.id=”> HTTP/1.0″ 404 319 "-” "-”

214.1.211.251 – - [15/Apr/2011:09:39:30 -0700] "GET /modules.php?name=Reviews&rop=postcomment&title=%253cscript>alert%2528document.cookie);%253c/script> HTTP/1.0″ 404 316 "-” "-”


Veel technische zaken, maar dit geeft aan dat het gemakkelijk is om bij Sony binnen te komen.

 
861 keer bekeken | Geplaatst door Edbn
0 reacties
Only registered users can add comments.
[ Registration | Login ]

Inloggen

@ArmyofRefleX