 |
4chan считается крупнейшей свалкой в Интернете. Фото: Wired . |
4chan считается одним из самых скандальных форумов в интернете. Форум существует уже более 20 лет, ежемесячно на нём присутствуют около 20 миллионов активных пользователей, а одновременно на нём находятся 200 000 аккаунтов. Регистрация не требуется.
Благодаря своей анонимности и абсолютной свободе 4chan известен размещением множества экстремальных, спорных, жестоких, кровавых и порнографических постов. Утечка обнажённых фотографий голливудских знаменитостей в 2014 году также произошла именно здесь.
Днём 14 апреля пользователи не смогли получить доступ к 4chan. В тот же вечер один из пользователей Soyjak опубликовал заявление о своей ответственности за атаку. Хакер утверждал, что использовал PDF-файл для атаки на 4chan.
Хакеры получили доказательства, опубликовав 120 ГБ конфиденциальных данных, включая исходный код 4chan, информацию администратора, внутренние системные данные и IP-адреса пользователей. Они также восстановили запрещённый раздел.
После двух недель простоя 4chan подтвердил взлом и восстановил свою систему. Заявление о «взломе PDF» также подтвердилось. В частности, 4chan позволял пользователям загружать PDF-файлы во многих разделах. Однако система не проверяла, является ли файл документом.
Хакеры воспользовались этим, чтобы установить вредоносное ПО на систему 4chan и взять под контроль форум, уничтожив его изнутри. После этого инцидента 4chan заменил все пострадавшие серверы, обновил операционную систему и исходный код до последней версии. Они также временно отключили функцию загрузки PDF-файлов и планируют восстановить её позже.
Примечательно, что раздел Flash (/f/) был закрыт навсегда, поскольку файлы .swf (Flash-анимация) также имеют схожую уязвимость безопасности. 4chan обеспокоен тем, что она может быть эксплуатирована в будущем.
Многих в этом инциденте удивил метод атаки хакера. Большинство современных методов взлома основаны на методах социальной инженерии (заставляют администраторов выдать пароли обманным путём). В данном случае метод основан исключительно на технических уязвимостях. Этот классический метод оказался эффективным против 4chan.
После двух недель паралича «крупнейшая свалка Интернета» снова работает, продолжая быть пристанищем для самого противоречивого контента в сети.
Источник: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)