4chan はインターネット上で最大のゴミ捨て場だと考えられています。写真: Wired .

4chan はインターネット上で最も悪名高い場所の 1 つと考えられています。このフォーラムは 20 年以上存在し、毎月約 2,000 万人のアクティブ ユーザーを擁し、常時 20 万のアカウントがオンラインになっています。参加するために登録は必要ありません。

4chan は匿名かつ完全に自由な性質のため、極端、物議を醸す、暴力的、残酷、ポルノ的な投稿が大量に投稿されることで悪名高い。 2014年のハリウッドセレブのヌード写真流出もここから始まった。

4月14日の午後、ユーザーは4chanにアクセスできないことに気づいた。同日夜、Soyjakのユーザーが攻撃の責任を主張する投稿を行った。ハッカーはPDFファイルを使って4chanを攻撃したと主張している。

ハッカーは、4chan のソースコード、管理者情報、内部システムデータ、ユーザーの IP アドレスなど、120 GB の機密データを公開することで証拠を入手しました。この人は禁止されていたセクションも復元しました。

2週間の麻痺の後、4chanは攻撃を確認し、システムを復旧した。 「PDF ハック」の主張も裏付けられています。具体的には、4chan ではユーザーが複数のカテゴリにわたって PDF をダウンロードできます。しかし、システムはファイルが実際にドキュメントであるかどうかをチェックしません。

ハッカーはこれを利用して4chanシステムにマルウェアをインストールし、制御を奪い、フォーラムを内部から破壊しました。この事件の後、4chan は影響を受けたすべてのサーバーを交換し、オペレーティング システムとソース コードを最新バージョンに更新しました。また、PDF アップロード機能も一時的に無効にされましたが、後ほど復元される予定です。

特に、.swf (Flash アニメーション) ファイルにも同様のセキュリティ上の脆弱性があるため、Flash セクション (/f/) は永久に閉鎖されました。 4chanは将来的に悪用される可能性を懸念している。

この事件で多くの人を驚かせたのは、ハッカーの攻撃方法だった。現在の侵入手順のほとんどは、ソーシャル エンジニアリング手法 (管理者を騙してパスワードを漏らす) に依存しています。ここでハッカーが使用した手法は、完全に技術的な脆弱性に基づいています。この古典的なアプローチは 4chan ではうまく機能しました。

2週間の麻痺状態を経て、「インターネット最大のゴミ捨て場」が再び営業を再開し、ウェブ上で最も物議を醸すコンテンツの一部を引き続き掲載している。

出典: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html