В самом конце декабря сайт Американской ассоциации звукозаписывающих компаний в очередной раз подвергся атаке хакеров. На главной странице начали появляться весьма странные новости и пресс-релизы с заголовками вроде "Santa is Dead" (Санта-Клаус мертв), а вскоре страница новостей сайта главного врага всех пиринговых сетей и музыки в формате mp3 стала больше похожа на форум, в котором ведутся активные дискуссии.
Впрочем, назвать случившееся с сайтом RIAA взломом можно с очень большой натяжкой. Дело в том, что администраторы сервера попросту забыли или поленились закрыть паролем интерфейс для публикации новостей. В результате он стал доступен любому желающему, набравшему в браузере адрес системы публикации. Немудрено, что информация о дыре быстро распространилась по Сети, и многочисленные противники этой одиозной организации не упустили возможности надругаться над ненавистным им сайтом. Стоит отметить, что в определенной среде RIAA очень непопулярна из-за своих попыток борьбы с пиринговыми сетями и свободным распространением музыкальных файлов в Сети.
Страница с фальшивыми новостями
На некомпетентность технического персонала RIAA обращает внимание и издание Wired News. В частности, оно указывает на то, что в течение полугода сайт RIAA пережил шесть успешных хакерских атак, которые завершались подменой главной страницы или отказом сервера обслуживать запросы. После атак в августе 2002 г. RIAA обновило серверное ПО. Однако не несовершенство программ является истинной причиной уязвимости сайта, считают в Wired News. Виной всему вопиющая безграмотность администраторов сервера, которые допускают грубейшие ошибки, решая самые элементарные задачи.
Система публикации пресс-релизов RIAA
Естественно, что дыра в системе публикации контента была достаточно оперативно ликвидирована. На вход в систему был установлен пароль, а на страницу пресс-релизов поместили скрипт, перенаправляющий пользователя на сайт www.isonews.com. Как сообщает один из авторов сайта Waxy.org, переход был реализован с помощью JavaScript. При отключении поддержки этого языка страницу с "новостями" можно было посетить и после закрытия доступа к системе публикации, пишет "Компьюлента".