4chan gilt als die größte Müllhalde im Internet. Foto: Wired .

4chan gilt als einer der berüchtigtsten Orte im Internet. Das Forum besteht seit über 20 Jahren und verfügt über eine monatlich aktive Benutzerbasis von rund 20 Millionen, wobei jederzeit 200.000 Konten online sind. Insbesondere ist für die Teilnahme keine Registrierung erforderlich.

Aufgrund seiner anonymen und völlig kostenlosen Natur ist 4chan dafür berüchtigt, eine Fülle extremer, kontroverser, gewalttätiger, blutiger und pornografischer Beiträge zu hosten. Auch das Leck der Nacktfotos von Hollywood-Stars aus dem Jahr 2014 hatte hier seinen Ursprung.

Am Nachmittag des 14. April stellten Benutzer fest, dass sie nicht auf 4chan zugreifen konnten. Noch am selben Abend veröffentlichte ein Benutzer auf Soyjak einen Beitrag, in dem er die Verantwortung für den Angriff übernahm. Hacker behauptet, für seinen Angriff auf 4chan eine PDF-Datei verwendet zu haben.

Hacker erlangten Beweise, indem sie 120 GB sensibler Daten öffentlich machten, darunter den Quellcode von 4chan, Administratorinformationen, interne Systemdaten und Benutzer-IP-Adressen. Dieser Typ hat auch einen gesperrten Abschnitt wiederhergestellt.

Nach einer zweiwöchigen Lahmlegung bestätigte 4chan den Angriff und stellte seine Systeme wieder her. Auch die Behauptung, es handele sich um einen „PDF-Hack“, wird bestätigt. Insbesondere ermöglicht 4chan den Benutzern das Herunterladen von PDFs aus mehreren Kategorien. Dabei wird jedoch nicht geprüft, ob es sich bei der Datei tatsächlich um ein Dokument handelt.

Hacker nutzten dies aus, um Schadsoftware im 4chan-System zu installieren und die Kontrolle zu übernehmen, wodurch sie das Forum von innen heraus zerstörten. Nach dem Vorfall ersetzte 4chan alle betroffenen Server und aktualisierte das Betriebssystem und den Quellcode auf die neuesten Versionen. Sie haben außerdem die PDF-Upload-Funktion vorübergehend deaktiviert und werden sie später wiederherstellen.

Insbesondere wurde der Flash-Bereich (/f/) dauerhaft geschlossen, da auch .swf-Dateien (Flash-Animation) ähnliche Sicherheitslücken aufweisen. 4chan befürchtet, dass diese in Zukunft ausgenutzt werden könnten.

Was viele Leute an diesem Vorfall überraschte, war die Angriffsmethode des Hackers. Die meisten aktuellen Einbruchsverfahren basieren auf Social-Engineering-Techniken (Administratoren werden dazu gebracht, Passwörter preiszugeben). Die Methode, die der Hacker hierbei verwendet hat, basiert ausschließlich auf technischen Schwachstellen. Dieser klassische Ansatz hat bei 4chan gut funktioniert.

Nach einer zweiwöchigen Lahmlegung ist die „größte Müllhalde des Internets“ nun wieder in Betrieb und beherbergt weiterhin einige der umstrittensten Inhalte im Web.

Quelle: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html