在線圖像板4chan在2025年4月中旬遭受了嚴重的安全漏洞,個人與競爭對手論壇大豆相關。據報導,攻擊者在過時的服務器軟件中利用嚴重的漏洞來獲得管理特權,洩漏主持人的憑據,包括個人電子郵件和密碼,並暫時恢復先前已刪除的/QA/討論委員會。
該事件在平台上使用了攻擊者的攻擊者,並在平台上使用“ chud”的範圍,這使事件在平台上訪問了“ Chud”的範圍。在4月14日左右執行“大豆行動”之前的一年多了。
利用十年曆史的漏洞
多個報告和分析表明,攻擊者採用了至少利用十年曆史軟件的兩種不同的方法。一個重要的向量,最初在 href=“ https://news.ycombinator.com/item?id=43698267″ target=“ _ blank”>分析,涉及操縱PDF上傳功能,例如/sci/and sci/and.tg/and.py.
According to these accounts, 4chan’s system failed to properly validate uploaded file types, allowing attackers to submit malicious PostScript files disguised with a.pdf extension. PostScript是以其編程功能而聞名的頁面描述語言。然後據稱這些文件由2012年的Ghostscript解釋器版本處理以創建圖像縮略圖。
GhostScript是處理PostScript和PDF文件的常見工具。攻擊者顯然在此過時的版本中利用已知的關鍵脆弱性,可能使用
第二個報告的漏洞途徑涉及4chan的核心PHP代碼庫。 Analysis of leaked source code, including the extensive yotsuba.php script responsible for posting and moderation, indicated the use of outdated PHP versions alongside deprecated MySQL函數。
因此,4chan很可能被黑客入侵,因為它們在極端的過時版本的php版本上運行,該版本具有很多漏洞和功能,並且使用折衷的函數與那裡的MySQL數據庫進行交互。
Web Security 101:保持代碼和軟件和軟件的最新狀態。 pic.twitter.com/jfdosbr5rt
– yushe(@_yushe) 2025年4月15日,2025年4月15日href=“ https://www.bleepingcomputer.com/news/security/security/infamous-message-board-board-board-board-4chan-taken-down-down-following-major-hack/“ target=“ _ _ black”>運行freebsd 10.1 ,在2014年末最初發布的官員 href=“ https://www.freebsd.org/security/unsupported/” target=“ _ blank”> end-end-fife在2016年進行安全支持。運行關鍵的網絡基礎架構在未捕獲的,未支撐的操作系統和十年的組件上呈現出明顯且實質性的安全風險,使系統面臨有充分記錄的利用。
系統性問題,並妥協了數據
這種對經過驗證的依次累積的依賴的依據,反映了越來越多的依賴的模式,這些依賴的累積累積了,這是一種累積的模式。 Nishimura於2015年收購了該站點。
最新違規的立即影響包括暴露於大約218個志願者主持人(“ vanitors”)的敏感數據。據報導,洩漏的信息包括電子郵件地址,密碼和IRC日誌。
確認了洩漏中有幾個.edu電子郵件地址的存在,儘管最初的社交媒體謠言提到.gov電子郵件。網絡安全研究人員凱文·博蒙特(Kevin Beaumont)評估了寄存器,指出它是一個“非常全面的[compromise],包括shell database seplys success ockess ockess ockess ockess 確認嚴重程度,
歸因和揮之不去的問題
恢復/QA/董事會,該社區於2021年被禁止,其用戶在很大程度上形成了Soyjak..party,指出了潛在的報復動機。該事件遵循以前的安全問題,例如2014年的黑客涉及創始人克里斯托弗·普爾(Christopher Poole)確認的損壞的主持人憑證。
儘管涉嫌hacker senting用戶數據卻不是目標,但目前的違規行為對平台的恢復能力以及通過中位數據暴露的潛在長期風險和內部數據造成的潛在長期風險留下了疑問。披露後,4chan經歷了延長的停機時間,然後慢慢返回部分服務。