4chan은 인터넷에서 가장 큰 쓰레기장으로 여겨진다. 사진: Wired .

4chan은 인터넷에서 가장 악명 높은 곳 중 하나로 여겨진다. 20년 이상 운영되어 온 이 포럼은 월간 활성 사용자 기반이 약 2,000만 명이며, 언제나 20만 개의 계정이 온라인에 접속되어 있습니다. 주목할 점은 참여를 위해 등록이 필요하지 않다는 것입니다.

4chan은 익명성과 완전 무료라는 특성 때문에 극단적이고 논란의 여지가 있고 폭력적이고 잔혹하고 음란한 게시물을 많이 올리는 것으로 악명이 높습니다. 2014년 할리우드 연예인 누드 사진 유출 사건도 여기서 시작됐습니다.

4월 14일 오후, 사용자들은 4chan에 접속할 수 없다는 사실을 발견했습니다. 같은 날 저녁, Soyjak의 한 사용자가 공격에 대한 책임을 주장하는 글을 올렸습니다. 해커는 PDF 파일을 이용해 4chan을 공격했다고 주장합니다.

해커들은 4chan의 소스코드, 관리자 정보, 내부 시스템 데이터, 사용자 IP 주소 등 120GB의 민감한 데이터를 공개적으로 공개하여 증거를 얻었습니다. 이 사람은 금지된 섹션도 복구했습니다.

2주간 마비된 후, 4chan은 공격을 확인하고 시스템을 복구했습니다. "PDF 해킹" 주장도 입증되었습니다. 특히 4chan에서는 사용자가 다양한 카테고리의 PDF를 다운로드할 수 있습니다. 하지만 시스템은 해당 파일이 실제로 문서인지 확인하지 않습니다.

해커들은 이를 악용하여 4chan 시스템에 맬웨어를 설치하고 시스템을 장악하여 포럼을 내부에서 파괴했습니다. 이 사건 이후 4chan은 영향을 받은 모든 서버를 교체하고 운영 체제와 소스 코드를 최신 버전으로 업데이트했습니다. 또한 PDF 업로드 기능을 일시적으로 비활성화했으며 나중에 복구할 예정입니다.

특히, Flash 섹션(/f/)은 .swf(Flash 애니메이션) 파일도 비슷한 보안 취약점을 가지고 있기 때문에 영구적으로 닫혔습니다. 4chan에서는 앞으로 악용될 수 있다고 우려하고 있습니다.

이 사건에서 많은 사람들이 놀란 점은 해커의 공격 방식이었습니다. 현재 대부분의 침입 절차는 사회 공학 기술(관리자를 속여 비밀번호를 알려주는 것)에 의존합니다. 해커가 여기서 사용한 방법은 전적으로 기술적 취약성을 이용한 것입니다. 이런 고전적인 접근 방식은 4chan에 효과적이었습니다.

2주간 마비되었던 "인터넷 최대의 쓰레기 매립지"가 다시 운영을 재개하면서 여전히 웹에서 가장 논란이 많은 콘텐츠가 보관되는 곳이 되었습니다.

출처: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html