Базирующийся в Эстонии хакерский сайт Zone-H.org опубликовал информацию о серьезной уязвимости в сайте Американской ассоциации звукозаписывающих компаний (RIAA). Как полагают хакеры, именно эта уязвимость была использована для недавнего взлома сайта RIAA, подмены его главной страницы и размещения на сайте mp3-файлов.
Как оказалось, администраторы сайта не сумели закрыть удаленный доступ к каталогам сервера. В результате, любой желающий мог войти туда и размесить там хоть свой вариант веб-страницы RIAA, хоть музыкальные файлы. Вычислить названия папок также оказалось проще простого. Администраторы предусмотрительно поместили соответствующие адреса в файл robots.txt, в котором указываются ресурсы, запрещенные к индексированию поисковыми системами.
По сообщению сайта Internetnews, в настоящее время соответствующие разделы сайта RIAA защищены паролем. Однако сам факт наличия такой уязвимости свидетельствует о низкой квалификации администраторов сайта. В выдержанном в шутливой форме материале Zone-H.org уязвимость описывается в виде диалога Шерлока Холмса и доктора Ватсона. Когда Холмс объясняет суть уязвимости, у Ватсона отвисает челюсть, и он еле-еле выговаривает: "Я не могу в это поверить".