يعتبر موقع 4chan أكبر موقع لإلقاء النفايات على الإنترنت. الصورة: Wired .

يعتبر موقع 4chan واحدًا من أكثر الأماكن شهرة على الإنترنت. يبلغ عدد مستخدمي المنتدى النشطين شهريًا حوالي 20 مليونًا، مع وجود 200 ألف حساب متصل بالإنترنت في أي وقت. ومن الجدير بالذكر أنه لا يتطلب التسجيل للمشاركة.

بسبب طبيعتها المجهولة والمجانية تمامًا، تشتهر 4chan باستضافتها لعدد كبير من المنشورات المتطرفة والمثيرة للجدل والعنيفة والدموية والإباحية. كما نشأ تسريب صور عارية لمشاهير هوليوود في عام 2014 من هنا.

في ظهر يوم 14 أبريل، اكتشف المستخدمون أنهم لم يتمكنوا من الوصول إلى موقع 4chan. وفي نفس المساء، أعلن أحد مستخدمي موقع Soyjak مسؤوليته عن الهجوم. يزعم أحد القراصنة أنه استخدم ملف PDF لمهاجمة موقع 4chan.

حصل المتسللون على أدلة من خلال الإفراج العام عن 120 جيجابايت من البيانات الحساسة، بما في ذلك الكود المصدر لـ 4chan، ومعلومات المسؤول، وبيانات النظام الداخلي، وعناوين IP للمستخدمين. قام هذا الرجل أيضًا باستعادة القسم المحظور.

بعد أسبوعين من الشلل، أكد موقع 4chan تعرضه للهجوم واستعاد أنظمته. تم تأكيد ادعاء "اختراق PDF" أيضًا. على وجه التحديد، يسمح موقع 4chan للمستخدمين بتنزيل ملفات PDF عبر فئات متعددة. لكن النظام لا يتحقق ما إذا كان الملف عبارة عن مستند فعليًا.

استغل المتسللون هذه الفرصة لتثبيت البرامج الضارة في نظام 4chan والسيطرة عليه، مما أدى إلى تدمير المنتدى من الداخل. بعد الحادث، قامت 4chan باستبدال جميع الخوادم المتأثرة، وتحديث نظام التشغيل وشيفرة المصدر إلى الإصدارات الأحدث. لقد قاموا أيضًا بتعطيل وظيفة تحميل ملفات PDF مؤقتًا وسيتم استعادتها لاحقًا.

من الجدير بالذكر أن قسم Flash (/f/) قد تم إغلاقه بشكل دائم لأن ملفات .swf (رسوم متحركة Flash) تحتوي أيضًا على ثغرات أمنية مماثلة. تخشى 4chan من أن يتم استغلالهم في المستقبل.

ما أثار دهشة الكثيرين في هذه الحادثة هو طريقة الهجوم التي اتبعها القراصنة. تعتمد معظم إجراءات الاختراق الحالية على تقنيات الهندسة الاجتماعية (خداع المسؤولين لإعطاء كلمات المرور). الطريقة التي استخدمها المخترق هنا تعتمد بالكامل على الثغرات التقنية. لقد نجح هذا النهج الكلاسيكي بشكل جيد مع موقع 4chan.

بعد أسبوعين من الشلل، عاد "أكبر مكب للنفايات على الإنترنت" إلى العمل، ويستمر في استضافة بعض المحتوى الأكثر إثارة للجدل على الويب.

المصدر: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html