 |
4chan은 인터넷에서 가장 큰 규모의 쓰레기장으로 여겨진다. 사진: Wired . |
4chan은 인터넷에서 가장 악명 높은 사이트 중 하나로 손꼽힙니다. 20년 넘게 운영되어 온 이 포럼은 월간 활성 사용자 수가 약 2천만 명이며, 동시에 20만 개의 계정이 접속 가능합니다. 가입은 필요하지 않습니다.
익명성과 완전한 자유 덕분에 4chan은 극단적이고, 논란의 여지가 있고, 폭력적이고, 잔혹하고, 음란한 게시물을 다수 게시하는 것으로 유명합니다. 2014년 할리우드 스타 누드 사진 유출 사건도 이곳에서 시작되었습니다.
4월 14일 오후, 사용자들은 4chan에 접속할 수 없게 되었습니다. 같은 날 저녁, Soyjak의 한 사용자가 공격에 대한 책임을 주장하는 글을 올렸습니다. 해커는 PDF 파일을 사용하여 4chan을 공격했다고 주장했습니다.
해커들은 4chan의 소스 코드, 관리자 정보, 내부 시스템 데이터, 사용자 IP 주소 등 120GB의 민감한 데이터를 공개하여 증거를 확보했습니다. 또한, 금지된 섹션을 복구했습니다.
2주간 마비된 4chan은 해킹을 당했음을 확인하고 시스템을 복구했습니다. "PDF 해킹" 주장 또한 사실로 확인되었습니다. 특히 4chan은 여러 섹션에서 PDF 파일을 다운로드할 수 있도록 허용했습니다. 하지만 해당 시스템은 해당 파일이 실제 문서인지는 확인하지 않았습니다.
해커들은 이를 악용하여 4chan 시스템에 악성 코드를 설치하고 시스템을 장악하여 포럼을 내부적으로 파괴했습니다. 이 사건 이후 4chan은 영향을 받은 모든 서버를 교체하고 운영 체제와 소스 코드를 최신 버전으로 업데이트했습니다. 또한 PDF 업로드 기능을 일시적으로 비활성화했으며, 추후 복구할 예정입니다.
특히, Flash 섹션(/f/)은 .swf(Flash 애니메이션) 파일도 비슷한 보안 취약점을 가지고 있기 때문에 영구적으로 폐쇄되었습니다. 4chan은 이 파일이 앞으로 악용될 수 있다는 점을 우려하고 있습니다.
이 사건에서 많은 사람들을 놀라게 한 것은 해커의 공격 방식이었습니다. 현재 대부분의 침입 절차는 사회 공학적 기법(관리자를 속여 비밀번호를 유출시키는 것)에 의존합니다. 하지만 이번 사건에서 사용된 방법은 전적으로 기술적 취약점에 의존합니다. 이 고전적인 방법은 4chan에 효과적인 것으로 입증되었습니다.
2주간 마비되었던 "인터넷 최대의 쓰레기 매립지"가 다시 운영을 재개하면서 여전히 웹에서 가장 논란이 많은 콘텐츠가 보관되는 곳이 되었습니다.
출처: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html
댓글 (0)