4chan считается крупнейшей свалкой в ​​Интернете. Фото: Wired .

4chan считается одним из самых скандальных мест в Интернете. Форум существует уже более 20 лет, его ежемесячная активная пользовательская база составляет около 20 миллионов человек, а одновременно онлайн находится 200 000 аккаунтов. Примечательно, что для участия не требуется регистрация.

Благодаря своей анонимности и абсолютной бесплатности 4chan печально известен размещением множества экстремальных, спорных, жестоких, кровавых и порнографических постов. Утечка фотографий обнаженных голливудских знаменитостей 2014 года также произошла отсюда.

Днем 14 апреля пользователи обнаружили, что не могут получить доступ к 4chan. В тот же вечер пользователь Soyjak опубликовал сообщение, в котором взял на себя ответственность за атаку. Хакер утверждает, что использовал PDF-файл для атаки на 4chan.

Хакеры получили доказательства, опубликовав 120 ГБ конфиденциальных данных, включая исходный код 4chan, информацию администратора, внутренние системные данные и IP-адреса пользователей. Этот парень также восстановил запрещённый раздел.

После двух недель простоя 4chan подтвердил факт атаки и восстановил свои системы. Утверждение о «взломе PDF» также подтверждается. В частности, 4chan позволяет пользователям загружать PDF-файлы из разных категорий. Но система не проверяет, является ли файл на самом деле документом.

Хакеры воспользовались этим, чтобы установить вредоносное ПО в систему 4chan и взять под контроль, уничтожив форум изнутри. После инцидента 4chan заменил все затронутые серверы, обновив операционную систему и исходный код до последних версий. Они также временно отключили функцию загрузки PDF-файлов и восстановят ее позже.

Примечательно, что раздел Flash (/f/) был закрыт навсегда, поскольку файлы .swf (Flash-анимация) также имеют схожие уязвимости безопасности. 4chan опасается, что их могут эксплуатировать в будущем.

Многих в этом инциденте удивил метод атаки хакера. Большинство современных процедур взлома основаны на методах социальной инженерии (обмане администраторов с целью получения паролей). Метод, использованный хакером, полностью основан на технических уязвимостях. Этот классический подход хорошо сработал для 4chan.

После двух недель паралича «крупнейшая свалка Интернета» снова начала работать, продолжая оставаться пристанищем для самого противоречивого контента в сети.

Источник: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html