פורום "הכי מלוכלך בעולם" נפרץ על ידי קובץ PDF

4chan נחשב ל-dump הגדול ביותר באינטרנט. צילום: Wired .

4chan נחשב לאחד המקומות הידועים לשמצה ביותר באינטרנט. הפורום, שקיים כבר יותר מ-20 שנה, מונה כ-20 מיליון משתמשים פעילים מדי חודש, עם 200,000 חשבונות מקוונים בכל רגע נתון. אין צורך ברישום כדי להצטרף.

בשל האנונימיות והחופש המוחלט שלו, 4chan ידוע באירוח אינספור פוסטים קיצוניים, שנויים במחלוקת, אלימים, עקובים מדם ופורנוגרפיים. גם דליפת תמונות העירום של סלבריטאים הוליוודיים משנת 2014 מקורה כאן.

אחר הצהריים של ה-14 באפריל, משתמשים מצאו את עצמם ללא גישה ל-4chan. באותו ערב, משתמש ב-Soyjak פרסם הודעה על אחריות לתקיפה. ההאקר טען כי השתמש בקובץ PDF כדי לתקוף את 4chan.

ההאקרים השיגו ראיות על ידי פרסום פומבי של 120 ג'יגה-בייט של מידע רגיש, כולל קוד המקור של 4chan, פרטי מנהל, נתוני מערכת פנימיים וכתובות IP של משתמשים. הם גם שיקמו אזור חסום.

לאחר שבועיים של שיתוק, 4chan אישרה כי נפרצה ושיקמה את המערכת שלה. גם טענת "פריצת PDF" אושרה. באופן ספציפי, 4chan אפשרה למשתמשים להוריד קבצי PDF מקטעים רבים. אך המערכת לא בדקה האם הקובץ הוא אכן מסמך.

האקרים ניצלו זאת כדי להתקין תוכנה זדונית על המערכת של 4chan ולהשתלט עליה, תוך שהם הורסים את הפורום מבפנים. לאחר תקרית זו, 4chan החליפה את כל השרתים שנפגעו, עדכנה את מערכת ההפעלה ואת קוד המקור לגרסה העדכנית ביותר. הם גם השביתו זמנית את פונקציית העלאת ה-PDF וישחזרו אותה מאוחר יותר.

ראוי לציין כי מדור הפלאש (/f/) נסגר לצמיתות מכיוון שגם לקבצי ה-.swf (אנימציית פלאש) הייתה פגיעות אבטחה דומה. 4chan חששו כי ניתן לנצל אותם בעתיד.

מה שהפתיע אנשים רבים בתקרית זו הייתה שיטת התקיפה של ההאקר. רוב הליכי הפריצה הנוכחיים מסתמכים בדרך כלל על טכניקות הנדסה חברתית (הטעיית מנהלים למסור סיסמאות). השיטה בה משתמש ההאקר כאן מבוססת כולה על פגיעויות טכניות. שיטה קלאסית זו הוכחה כיעילה ב-4chan.

לאחר שבועיים של שיתוק, "אתר המזבלה הגדול ביותר באינטרנט" חזר לפעילות, וממשיך להיות בית לחלק מהתוכן השנוי ביותר במחלוקת ברשת.

מקור: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html