Béton brut

RIAA dostaje z kija

2008-01-20

Zawsze nurtowało mnie pytanie: Jak to jest, że strony potężnych instytucji czy ważnych ludzi tak łatwo poddają się działaniu hackerów? 1 Kiedy mówię łatwo, to znaczy, że zwykła modyfikacja URL-a wystarczy. Dziś padło na stronę RIAA na której stronie, w sekcji news-roomowej, kod pozwalał wstawić różne rzecz (kawałek HTML-a, zapytanie SQL-a).

Choć sama zabawa nie jest zbytnio twórcza, to czasem przytrafiały się w linkach perełki:

riaa_1.png

Ile raz widziałeś, żeby news na RIAA wskazywał na thepiratebay.org? ;-)

riaa_3.png

Nie wiemy co na to Randall. Promocja XKCD na RIAA.com to żadna promocja. Całość nie skończy się dobrze. W chwili gdy to piszę w bazie artykułów na zmianę pojawiają się i znikają wpisy. Prawdopodobnie ktoś sprzedaje DELETE przez SQL a jakiś nieświadomy administrator ładuje tablicę z backupu i tak w kółko.

Mam nadzieję, że autor tego wspaniałego kodu wróci w poniedziałek i zrozumie jaki fatalny, idiotyczny błąd popełnił. Może będzie mu przykro. W sumie pracuje dla korporacji, a ta korporacja to RIAA. Chyba “przykro” nie należy do polityki firmy. Z pewnością otrzymamy prasówkę winiącą lobby pirackie za ich durnych pracowników.

  1. Hackerów. Tak, wiemy, że to słowo jest zdecydowanie za duże na zabawy w injection, ale nie chcę wymyślać jakiegoś głupiego terminu. Zostaje hacker. ;-)