Kymmenen päivän kuluttua suuresta turvallisuusrikkomuksesta 4chan välähti takaisin elämään 25. huhtikuuta. Surullisen kuvataulun palautus tuli viralliseen selitykseen katkokselle: “katastrofaalinen” epäonnistuminen, joka juurtui pitkäaikaiseen tekniseen ylläpitoon ja jota yhdistää taloudelliset paineet, jolloin hyökkääjät voivat hyödyntää vakavasti vanhentuneita ohjelmistoja. Paljastettujen haavoittuvuuksien välittömänä seurauksena sivusto vahvisti/f/(flash)-taulun pysyvän poistumisen.
vanhentuneen infrastruktuurin hyödyntäminen
Huhtikuun 14. huhtikuuta aloittanut tunkeutuminen käytti UK IP-osoitetta onnistuneesti vanhan haamujen tulkintaa 2012 versio ) manipuloidun PDF-lähetysten kautta, kuten/sci/ja/tg/, alkuperäisen analyysin ja 4Chanin omissa.
GhostScript on yleinen ohjelmistopaketti PostScript-ja PDF-tiedostojen käsittelemiseen, jota verkkosivustot usein käyttävät kuvan esikatselun luomiseen; Tällaisen vanhan version suorittaminen aiheuttaa merkittäviä tietoturvariskiä. href=”https://twitter.com/_yushe/status/1912025058953867353?ref_src=twsrc%5etfw”Target=”_ tyhjä”> Vastuneet MySQL-toiminnot , ja FreeingBSD 10.1-käytön systet href=”https://www.freebsd.org/security/unsupported/”Target=”_ tyhjä”> vuodesta 2016 , myönsi hyökkääjille syvän pääsyn, mukaan lukien kuoren pääsy tai suora komentorivivalvonta. Yksi henkilö, jota kutsutaan “chudiksi”, väitettiin väitetysti kilpailijan Soyjak.party-foorumilla-sivustolla, jonka käyttäjät asuttavat 4chanin kiellettyjen/QA: n/hallituksen käyttäjät ja mahdollisesti motivoituneita asiaan liittyviä välisiä välisiä jännitteitä-hallussaan yli vuoden. Nishimura. Tämä tapaus seuraa aiempia turvallisuuskysymyksiä, mukaan lukien vuoden 2014 hakkerointi, joka sisältää vaarantuneet moderaattorin valtakirjat.
Financial Crance and Stagnaation-vuotia
Huomattavan rehellisessä blogiviestissä, jonka otsikko on “ edelleen seisova “Julkaistu 26. huhtikuuta, 4Chan Management myönsi, että ydinkysymys oli”yksinkertaisesti päivittämättä vanhoja käyttöjärjestelmiä ja koodia ajoissa”. taustalla olevat syyt. Vuoden 2016 blogiviesti, jonka otsikko on “Talvi on tulossa” valitti sivuston taloudellisia vaikeuksia”. 4chan oli käynnissä ikääntymispalvelimilla, jotka perustaja Christopher Poole osti käytetyn käden, kunnes uusia laitteistoja hankittiin lopulta vuoden 2014 puolivälissä, prosessi, jota haittaa niukkoja rahastoja ja myyjät varovaisesti sivuston maineesta. Siirtyminen tähän uuteen infrastruktuuriin oli edelleen epätäydellinen, kun rikkomus tapahtui.
moderaattoritiedot vuotaneet, akselit akselit
Hyökkääjät ulottivat merkittäviä määriä tietoja, mukaan lukien lähdekoodi ja tietokantataulut, jotka sisältävät moderaattoria koskevia tietoja. Kyberturvallisuustutkija Kevin Beaumont arvioi rekisterin vaurioita”melko kattavana [kompromissina], mukaan lukien SQL-tietokannat, lähteen ja kuoren käyttöoikeudet”.
raportit, mukaan lukien yksi
Resilience keskellä kiistaa PDF-lataukset keskeytetään väliaikaisesti. Pysyvin uhri on/f/lauta; 4Chan totesi, että”SWF-tiedostojen käyttäminen”. MEME
ilmoitti aluksi/f/hallituksen tarkkailemasta sivuston palautuksen jälkeen, virallinen lausunto vahvistaa sen pysyvän sulkemisen. Huolimatta takaiskuista ja sen sisäisten heikkouksien altistumisesta 4Chanin hallinto vakuutti päättäväisyytensä, ilmoittaen vapaaehtoisryhmälle”pysyy yhtenäisenä”ja”tuodaan lisää vapaaehtoistyökehittäjiä”työmäärän hallintaan. Viesti päättyi:”Ei ole väliä kuinka vaikeaa se on, emme luopu”. Käyttäjät reagoivat suurelta osin helpotuksella online-tilassa ja juhlivat ainutlaatuisen, joskin levoton verkkoyhteisön paluuta laajalle levinneiden sen tulevaisuuden keinottelun jälkeen.
