Το φόρουμ «το πιο βρώμικο στον κόσμο» παραβιάστηκε από ένα αρχείο PDF

Το 4chan θεωρείται η μεγαλύτερη «χωματερή» στο Διαδίκτυο. Φωτογραφία: Wired .

Το 4chan θεωρείται ένα από τα πιο διαβόητα μέρη στο διαδίκτυο. Με περισσότερα από 20 χρόνια λειτουργίας, το φόρουμ έχει μια μηνιαία ενεργή βάση χρηστών περίπου 20 εκατομμυρίων, με 200.000 λογαριασμούς online ανά πάσα στιγμή. Δεν απαιτείται εγγραφή για να γίνει κάποιος μέλος.

Λόγω της ανωνυμίας και της απόλυτης ελευθερίας που προσφέρει, το 4chan είναι γνωστό για τη φιλοξενία αμέτρητων ακραίων, αμφιλεγόμενων, βίαιων, αιματηρών και πορνογραφικών αναρτήσεων. Η διαρροή γυμνών φωτογραφιών διασημοτήτων του Χόλιγουντ το 2014 προήλθε επίσης από εδώ.

Το απόγευμα της 14ης Απριλίου, οι χρήστες δεν είχαν πρόσβαση στο 4chan. Το ίδιο βράδυ, ένας χρήστης στο Soyjak ανέλαβε την ευθύνη για την επίθεση. Ο χάκερ ισχυρίστηκε ότι χρησιμοποίησε ένα αρχείο PDF για να επιτεθεί στο 4chan.

Οι χάκερ απέκτησαν αποδεικτικά στοιχεία δημοσιεύοντας 120 GB ευαίσθητων δεδομένων, συμπεριλαμβανομένου του πηγαίου κώδικα του 4chan, των πληροφοριών διαχειριστή, των εσωτερικών δεδομένων συστήματος και των διευθύνσεων IP των χρηστών. Επίσης, επανέφεραν μια απαγορευμένη ενότητα.

Μετά από δύο εβδομάδες παράλυσης, το 4chan επιβεβαίωσε ότι είχε δεχτεί hacking και αποκατέστησε το σύστημά του. Επιβεβαιώθηκε επίσης ο ισχυρισμός για «παραβίαση PDF». Συγκεκριμένα, το 4chan επέτρεπε στους χρήστες να κατεβάζουν PDF σε πολλές ενότητες. Αλλά το σύστημα δεν έλεγχε εάν το αρχείο ήταν στην πραγματικότητα έγγραφο.

Οι χάκερ εκμεταλλεύτηκαν αυτό το γεγονός για να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημα του 4chan και να πάρουν τον έλεγχο, καταστρέφοντας το φόρουμ εκ των έσω. Μετά από αυτό το περιστατικό, το 4chan αντικατέστησε όλους τους επηρεαζόμενους διακομιστές, ενημέρωσε το λειτουργικό σύστημα και τον πηγαίο κώδικα στην πιο πρόσφατη έκδοση. Επίσης, απενεργοποίησαν προσωρινά τη λειτουργία μεταφόρτωσης PDF και θα την επαναφέρουν αργότερα.

Αξίζει να σημειωθεί ότι η ενότητα Flash (/f/) τερματίστηκε οριστικά επειδή τα αρχεία .swf (Flash animation) είχαν επίσης μια παρόμοια ευπάθεια ασφαλείας. Το 4chan ανησυχούσε ότι θα μπορούσαν να γίνουν αντικείμενο εκμετάλλευσης στο μέλλον.

Αυτό που εξέπληξε πολλούς σε αυτό το περιστατικό ήταν η μέθοδος επίθεσης του χάκερ. Οι περισσότερες τρέχουσες διαδικασίες εισβολής βασίζονται συνήθως σε τεχνικές κοινωνικής μηχανικής (ξεγελώντας τους διαχειριστές ώστε να δώσουν κωδικούς πρόσβασης). Η μέθοδος που χρησιμοποιεί ο χάκερ εδώ βασίζεται εξ ολοκλήρου σε τεχνικές ευπάθειες. Αυτή η κλασική μέθοδος αποδείχθηκε αποτελεσματική στο 4chan.

Μετά από δύο εβδομάδες παράλυσης, η «μεγαλύτερη χωματερή του Διαδικτύου» επέστρεψε στην αγορά, συνεχίζοντας να φιλοξενεί μερικά από τα πιο αμφιλεγόμενα περιεχόμενα στο διαδίκτυο.

Πηγή: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html