Xakep #305. Многошаговые SQL-инъекции
В декабре 2014 года стали известны планы правообладателей и лоббистов из MPAA усилить борьбу с нелицензионным контентом в интернете. Они решили, что могут закрывать доступ к «пиратским» сайтам, редактируя записи DNS.
Метод впервые предложили в пресловутом законопроекте Stop Online Piracy Act (SOPA) в 2011 году. К счастью, SOPA не прошёл через парламент из-за бурных протестов общественности.
Тем не менее, MPAA сейчас снова вернулась к лоббированию этой тактики. В декабре стало известно, что MPAA проводит испытания вместе с интернет-провайдерами (Comcast) для проверки, как система может работать на практике. Предполагается, что DNS-провайдерам будут рассылать судебные уведомления о блокировке сайта. От них потребуют удалять соответствующую запись из таблиц маршрутизации. Если все DNS-провайдеры сделают такое для какого-то сайта, то его URL де-факто исчезнет из интернета.
Сейчас в распоряжение издания TorrentFreak попали новые документы, которые проливают дополнительный свет на планы MPAA.
В декабрьских документах юристы голливудских студий ссылаются на некий прецедент “Fujian”. Как выяснилось сейчас, это связано с судебным процессом четырёхлетней давности против китайской компании Fujian Sharing Import & Export Ltd, которая продавала контрафактные товары через интернет. Чтобы бороться с ней, федеральный суд Нью-Йорка позволил принять ряд мер, в том числе редактирование записей DNS, изъятие доменов и исключение ссылок из результатов поисковой выдачи. В последующие годы правообладатели неоднократно обновляли список доменных имён нарушителей и принимали меры против них, не внося этот вопрос на рассмотрение суда.
Аналогичную практику хотят перенять и голливудские студии против «пиратских» сайтов. Таким образом, один раз установив нарушителя, они смогут произвольно без суда дополнять список доменных имён, чтобы обращаться к DNS-провайдерам с соответствующими запросами.