 |
4chan se considera el mayor vertedero de contenido de Internet. Foto: Wired . |
4chan es considerado uno de los sitios más infames de internet. Con más de 20 años de existencia, el foro cuenta con una base de usuarios activos mensuales de aproximadamente 20 millones, con 200.000 cuentas conectadas en cualquier momento. No es necesario registrarse para unirse.
Gracias a su anonimato y total libertad, 4chan es conocido por albergar una gran cantidad de publicaciones extremas, controvertidas, violentas, sangrientas y pornográficas. La filtración de fotos de desnudos de famosos de Hollywood en 2014 también se originó aquí.
La tarde del 14 de abril, los usuarios no pudieron acceder a 4chan. Esa misma noche, un usuario de Soyjak se atribuyó la responsabilidad del ataque. El hacker afirmó haber usado un archivo PDF para atacar 4chan.
Los hackers obtuvieron pruebas al publicar 120 GB de datos confidenciales, incluyendo el código fuente de 4chan, información del administrador, datos internos del sistema y direcciones IP de los usuarios. También restauraron una sección prohibida.
Tras dos semanas de paralización, 4chan confirmó que había sido hackeado y restableció su sistema. La afirmación sobre el "hackeo de PDF" también se confirmó. En concreto, 4chan permitía a los usuarios descargar archivos PDF en muchas secciones. Sin embargo, el sistema no verificaba si el archivo era realmente un documento.
Los hackers aprovecharon esto para instalar malware en el sistema de 4chan y tomar el control, destruyendo el foro desde dentro. Tras este incidente, 4chan reemplazó todos los servidores afectados y actualizó el sistema operativo y el código fuente a la última versión. También deshabilitaron temporalmente la función de subida de PDF y la restaurarán más adelante.
En particular, la sección Flash (/f/) ha sido cerrada permanentemente porque los archivos .swf (animación Flash) también tienen una vulnerabilidad de seguridad similar. 4chan está preocupado de que puedan ser explotados en el futuro.
Lo que sorprendió a muchos de este incidente fue el método de ataque del hacker. La mayoría de los procedimientos de intrusión actuales se basan en técnicas de ingeniería social (engañando a los administradores para que revelen sus contraseñas). El método empleado aquí se basa completamente en vulnerabilidades técnicas. Este método clásico demostró ser eficaz contra 4chan.
Tras dos semanas de paralización, el "mayor vertedero de Internet" ha vuelto a funcionar y sigue albergando algunos de los contenidos más controvertidos de la web.
Fuente: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html
Kommentar (0)