RIAA.org desfigurada por cuarta vez
14 de Enero de 2003
La web de Recording Industry Association of America (La Organización Americana de la Industria Discográfica) ha sido desfigurada por cuarta vez en unos meses, demostrando la incapacidad del webmaster para mantener segura una web que defiende los derechos de autor en una lucha sin cuartel contra la piratería.
El pasado día 12 de Enero sufrió la cuarta desfiguración de los últimos meses. Durante el día de ayer, la web presentaba este mensaje en su portada:
RIAA - 0wn3d by.... ;p oooh riaa want's to hack Filesharing Users / Servers ? - better lern to secure your own server... Sorry Admin - had to deactivate ur accounts - they'll be reactivated after 2 hours greetz : Rage_X, BRAiNBUG, SyzL0rd, BSJ, PsychoD + all the others who want to stay anonymous :] wanna contact ? mailto:h4x0r0815@mail.ru
Y se añade un mensaje con una lista de programas para compartir ficheros tipo KaZaA y eDonkey (contra los que lucha la organización para su desaparición) que la RIAA “recomienda”, anunciados como “sites sponsored by www.riaa.org”. Se puede ver cómo quedó la página en este enlace http://www.zone-h.org/defaced/2003/01/11/www.riaa.org/..
En otras ocasiones se añadieron ficheros mp3 de grupos conocidos que se manifiestan en contra de la distribución de su obra en este formato, alojados y disponibles para ser descargados desde la propia página de la organización.
En septiembre del año pasado (cuando sufrió el penúltimo defacement) un grupo de hackers dieron la explicación de cómo había sido desfigurada la página con tanta facilidad. El error se basaba en la posibilidad de tener acceso a carpetas del servidor tipo “admin” mal protegidas y la carencia de filtros que permitían “subir” ficheros con cualquier tipo de extensión.
SERGIO DE LOS SANTOS
www.forzis.com
s.delossantos@forzis.com