ฟอรั่ม 'สกปรกที่สุดในโลก' ถูกแฮ็กโดยไฟล์ PDF

4chan ถือเป็นแหล่งทิ้งขยะที่ใหญ่ที่สุดบนอินเทอร์เน็ต ภาพ: Wired

4chan ถือเป็นหนึ่งในสถานที่ที่โด่งดังที่สุดบนอินเทอร์เน็ต 4chan เปิดให้บริการมากว่า 20 ปีแล้ว และมีฐานผู้ใช้งานรายเดือนประมาณ 20 ล้านคน และมีบัญชีผู้ใช้ออนไลน์ 200,000 บัญชี ณ เวลาใดเวลาหนึ่ง ไม่จำเป็นต้องลงทะเบียนเพื่อเข้าร่วม

ด้วยความเป็นส่วนตัวและเสรีภาพอย่างเต็มที่ 4chan จึงเป็นที่รู้จักในฐานะโฮสต์โพสต์มากมายที่เต็มไปด้วยเนื้อหาสุดโต่ง ขัดแย้ง รุนแรง นองเลือด และลามกอนาจาร ภาพเปลือยของคนดังฮอลลีวูดปี 2014 ก็หลุดออกมาที่นี่เช่นกัน

บ่ายวันที่ 14 เมษายน ผู้ใช้พบว่าไม่สามารถเข้าถึง 4chan ได้ เย็นวันเดียวกันนั้น ผู้ใช้รายหนึ่งบน Soyjak ได้โพสต์คำอ้างความรับผิดชอบต่อการโจมตีครั้งนี้ แฮกเกอร์อ้างว่าได้ใช้ไฟล์ PDF โจมตี 4chan

แฮกเกอร์ได้หลักฐานจากการเปิดเผยข้อมูลสำคัญ 120 GB ต่อสาธารณะ ซึ่งรวมถึงซอร์สโค้ดของ 4chan ข้อมูลผู้ดูแลระบบ ข้อมูลระบบภายใน และที่อยู่ IP ของผู้ใช้ พวกเขายังได้กู้คืนส่วนที่ถูกแบนอีกด้วย

หลังจากถูกแฮ็กเป็นเวลาสองสัปดาห์ 4chan ยืนยันว่าถูกแฮ็กและได้กู้คืนระบบแล้ว คำกล่าวอ้างเรื่อง "การแฮ็ก PDF" ก็ได้รับการยืนยันเช่นกัน โดยเฉพาะอย่างยิ่ง 4chan อนุญาตให้ผู้ใช้ดาวน์โหลดไฟล์ PDF ได้หลายส่วน แต่ระบบไม่ได้ตรวจสอบว่าไฟล์ดังกล่าวเป็นเอกสารจริงหรือไม่

แฮกเกอร์ฉวยโอกาสนี้ติดตั้งมัลแวร์บนระบบของ 4chan และเข้าควบคุม ทำลายฟอรัมจากภายใน หลังจากเหตุการณ์นี้ 4chan ได้เปลี่ยนเซิร์ฟเวอร์ที่ได้รับผลกระทบทั้งหมด อัปเดตระบบปฏิบัติการและซอร์สโค้ดเป็นเวอร์ชันล่าสุด พวกเขายังปิดการใช้งานฟังก์ชันอัปโหลด PDF ชั่วคราวและจะกู้คืนในภายหลัง

ที่น่าสังเกตคือ ส่วน Flash (/f/) ถูกปิดถาวรเนื่องจากไฟล์ .swf (แอนิเมชัน Flash) ก็มีช่องโหว่ด้านความปลอดภัยที่คล้ายคลึงกัน 4chan กังวลว่าไฟล์เหล่านี้อาจถูกนำไปใช้ประโยชน์ในอนาคต

สิ่งที่หลายคนประหลาดใจเกี่ยวกับเหตุการณ์นี้คือวิธีการโจมตีของแฮ็กเกอร์ ขั้นตอนการบุกรุกในปัจจุบันส่วนใหญ่อาศัยเทคนิคทางวิศวกรรมสังคม (หลอกล่อผู้ดูแลระบบให้เปิดเผยรหัสผ่าน) วิธีการที่ใช้ในกรณีนี้อาศัยช่องโหว่ทางเทคนิคล้วนๆ วิธีการดั้งเดิมนี้พิสูจน์แล้วว่ามีประสิทธิภาพกับ 4chan

หลังจากที่ต้องหยุดชะงักไปสองสัปดาห์ ในที่สุด "แหล่งทิ้งขยะที่ใหญ่ที่สุดบนอินเทอร์เน็ต" ก็กลับมาเปิดให้บริการอีกครั้ง โดยยังคงเป็นที่อยู่ของเนื้อหาบางส่วนที่ก่อให้เกิดความขัดแย้งมากที่สุดบนเว็บ

ที่มา: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html