 |
4chan вважається найбільшим дампом в інтернеті. Фото: Wired . |
4chan вважається одним із найвідоміших місць в інтернеті. Форум існує вже понад 20 років, його щомісячна база активних користувачів становить близько 20 мільйонів, а також 200 000 облікових записів онлайн одночасно. Для участі не потрібна реєстрація.
Завдяки своїй анонімності та повній свободі, 4chan відомий розміщенням незліченних екстремальних, суперечливих, насильницьких, кривавих та порнографічних постів. Витік фотографій оголених голлівудських знаменитостей 2014 року також стався звідси.
Вдень 14 квітня користувачі не змогли отримати доступ до 4chan. Того ж вечора користувач Soyjak опублікував повідомлення про свою відповідальність за атаку. Хакер стверджував, що використав PDF-файл для атаки на 4chan.
Хакери отримали докази, публічно оприлюднивши 120 ГБ конфіденційних даних, включаючи вихідний код 4chan, інформацію про адміністратора, внутрішні системні дані та IP-адреси користувачів. Вони також відновили заборонений розділ.
Після двох тижнів паралізованого стану, 4chan підтвердив, що його було зламано, та відновив свою систему. Твердження про «злом PDF» також було підтверджено. Зокрема, 4chan дозволяв користувачам завантажувати PDF-файли з багатьох розділів. Але система не перевіряла, чи файл справді є документом.
Хакери скористалися цим, щоб встановити шкідливе програмне забезпечення на систему 4chan та взяти під контроль, знищивши форум зсередини. Після цього інциденту 4chan замінив усі уражені сервери, оновив операційну систему та вихідний код до останньої версії. Вони також тимчасово вимкнули функцію завантаження PDF-файлів і відновлять її пізніше.
Примітно, що розділ Flash (/f/) був остаточно закритий, оскільки файли .swf (Flash-анімація) також мали аналогічну вразливість безпеки. 4chan стурбований тим, що їх можуть використати в майбутньому.
Багатьох у цьому інциденті здивував метод атаки хакера. Більшість сучасних процедур вторгнення зазвичай спираються на методи соціальної інженерії (обман адміністраторів, щоб вони видали паролі). Метод, використаний хакером тут, повністю базується на технічних вразливостях. Цей класичний метод виявився ефективним на 4chan.
Після двох тижнів паралізу «найбільше сміттєзвалище Інтернету» повернулося до роботи, продовжуючи бути домівкою для найсуперечливішого контенту в мережі.
Джерело: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html
Коментар (0)