LUK
21-01-2008, 13:10
La popular y temible técnica de la inyección SQL ha sido utilizada para borrar del mapa todos los datos del sitio web de la RIAA, la SGAE americana, que parece haber estado demasiado ocupada demandando a gente y que se ha olvidado de asegurar su sitio web.
Según cuentan en TorrentFreak (http://torrentfreak.com/riaa-website-hacked-080120/), todo comenzó con una serie de comentarios en el popular sitio de recomendación social de noticias Reddit. Un error en ciertas consultas SQL hizo que muchos usuarios aprovecharan ese error para echar el servidor abajo. Pero alguien tomó la iniciativa y logró borrar toda la base de datos aprovechando la técnica “SQL Injection”.
Aunque la RIAA ha corregido el error y ha restaurado la base de datos, parece que la solución de compromiso sigue siendo vulnerable a la técnica, tal y como indican en el artículo de Torrent Freak (http://torrentfreak.com/riaa-website-hacked-080120/): sus autores lograron sacar capturas de las páginas vacías, e incluso una irónica captura en la que el hacker había incluido un enlace a The Pirate Bay desde la página de la RIAA, algo que seguramente no les habrá hecho mucha gracia a sus responsables.
http://img174.imageshack.us/img174/9716/riaagonenm3.jpg
Según cuentan en TorrentFreak (http://torrentfreak.com/riaa-website-hacked-080120/), todo comenzó con una serie de comentarios en el popular sitio de recomendación social de noticias Reddit. Un error en ciertas consultas SQL hizo que muchos usuarios aprovecharan ese error para echar el servidor abajo. Pero alguien tomó la iniciativa y logró borrar toda la base de datos aprovechando la técnica “SQL Injection”.
Aunque la RIAA ha corregido el error y ha restaurado la base de datos, parece que la solución de compromiso sigue siendo vulnerable a la técnica, tal y como indican en el artículo de Torrent Freak (http://torrentfreak.com/riaa-website-hacked-080120/): sus autores lograron sacar capturas de las páginas vacías, e incluso una irónica captura en la que el hacker había incluido un enlace a The Pirate Bay desde la página de la RIAA, algo que seguramente no les habrá hecho mucha gracia a sus responsables.
http://img174.imageshack.us/img174/9716/riaagonenm3.jpg