 |
4chan считается крупнейшей свалкой в Интернете. Фото: Wired . |
4chan считается одним из самых известных форумов в интернете. Форум существует уже более 20 лет, ежемесячно на нём присутствуют около 20 миллионов активных пользователей, а одновременно онлайн находятся 200 000 аккаунтов. Регистрация не требуется.
Благодаря своей анонимности и абсолютной свободе 4chan известен размещением бесчисленных экстремальных, спорных, жестоких, кровавых и порнографических постов. Утечка обнажённых фотографий голливудских знаменитостей в 2014 году также произошла именно оттуда.
Днём 14 апреля пользователи не смогли получить доступ к 4chan. В тот же вечер один из пользователей Soyjak опубликовал заявление о своей ответственности за атаку. Хакер утверждал, что использовал PDF-файл для атаки на 4chan.
Хакеры получили доказательства, опубликовав 120 ГБ конфиденциальных данных, включая исходный код 4chan, информацию администратора, внутренние системные данные и IP-адреса пользователей. Они также восстановили запрещённый раздел.
После двух недель простоя 4chan подтвердил взлом и восстановил свою систему. Заявление о «взломе PDF» также подтвердилось. В частности, 4chan позволял пользователям загружать PDF-файлы во многих разделах. Однако система не проверяла, является ли файл документом.
Хакеры воспользовались этим, чтобы установить вредоносное ПО на систему 4chan и взять под контроль форум, уничтожив его изнутри. После этого инцидента 4chan заменил все пострадавшие серверы, обновил операционную систему и исходный код до последней версии. Они также временно отключили функцию загрузки PDF-файлов и планируют восстановить её позже.
Примечательно, что раздел Flash (/f/) был закрыт навсегда, поскольку файлы .swf (Flash-анимация) также имели похожую уязвимость безопасности. 4chan был обеспокоен тем, что они могут быть эксплуатированы в будущем.
Многих в этом инциденте удивил метод атаки хакера. Большинство современных методов взлома обычно основаны на методах социальной инженерии (заманивании администраторов, чтобы те выдали пароли). Метод, использованный хакером, полностью основан на технических уязвимостях. Этот классический метод доказал свою эффективность на 4chan.
После двух недель простоя «крупнейшая помойка Интернета» снова заработала, продолжая быть домом для самого противоречивого контента в сети.
Источник: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html
![[Фото] Президент Лыонг Кыонг принимает участие в праздновании 80-летия традиционного Дня вьетнамских юристов](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Фото] Генеральный секретарь То Лам посещает детский сад «Киенг Санг» и класс, названный в честь дяди Хо](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[ВИДЕО] Версия ИИ генерального директора BSR Нгуен Вьет Тханг: от миссии энергетического щита до желания внести свой вклад](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/10/1760062415027_0000371c-f2a1-31a0-38a9-e3de0ece2bbd.jpeg)
Комментарий (0)