Après avoir disparu pendant dix jours après une violation de sécurité majeure, 4Chan a remonté la vie le 25 avril. Le rendement du tristement célèbre Imageboard est venu avec une explication officielle de la panne: une défaillance «catastrophique» enracinée dans la maintenance technique à long terme et aggravée par des pressions financières, permettant aux attaquants d’exploiter des logiciels gravement dépassés. En conséquence directe des vulnérabilités exposées, le site a confirmé la suppression permanente de sa carte/f/(flash).
Exploitant l’infrastructure obsolète
L’intrusion, qui a commencé le 14 avril, impliquait un pirate en utilisant une adresse IP britannique en levant avec succès un ancien internat fantôme. href=”https://www.portnox.com/blog/security-analysis/ghostscripted-how-4chan-got-haunted-by-2012-tech/”Target=”_ Blank”> 2012 version ) via des uploads pdf manipulés sur des planches comme/sci/et/tg/, selon l’analyse initiale et 4Chan.
GhostScript est une suite logicielle commune pour le traitement des fichiers PostScript et PDF, souvent utilisés par des sites Web pour générer des aperçus d’images; Exécuter une telle ancienne version présente des risques de sécurité substantiels.
Ce vecteur d’exploit href=”https://twitter.com/_yushe/status/1912025058953867353?ref_src=twsrc%5etfw”Target=”_ Blank”> Fonctions MySQL dépréciées , et un système opérationnel gratuit sous-jacent 10.1 Système opération href=”https://www.freebsd.org/security/unsupported/”cible=”_ Blank”> Depuis 2016 , a accordé aux attaquants un accès en profondeur, y compris l’accès à la coquille ou le contrôle direct de la ligne de commande.
Un individu surnommé”Chud”prétendument affirmé sur le forum rival Soyjak.Party-un site peuplé d’utilisateurs de 4chan Banned/QA/Board et potentiellement motivé par des tensions inter-bornes connexes-pour avoir tenu accès pendant plus d’un an.
démontrant leur niveau de contrôle, en utilisant le site de la producteur de site,”U a piraté XD”. Nishimura. Cet incident suit les problèmes de sécurité précédents, y compris un piratage de 2014 impliquant des informations d’identification de modérateur compromises.
années de tension financière et de stagnation
dans un article de blog remarquablement franche intitulé « toujours debout “Publié le 26 avril, la gestion de 4chan a admis le problème de base était”ils ne mettaient pas à jour les anciens systèmes d’exploitation et le code dans une manière temporelle”. Les heures d’homme disponibles pour mettre à jour notre code et notre infrastructure”et être”affamée de l’argent pendant des années par des annonceurs, des fournisseurs de paiement et des prestataires de services qui avaient succombé à des campagnes de pression externes”comme les raisons sous-jacentes.
Cette situation fait écho au propriétaire de Nishimura Datant des années à l’époque; Un article de blog 2016 intitulé “Winter est à venir” a déplaqué les difficultés financières du site, avec Nishimura indiquant,”je suis entendu. Je suis sincèrement désolé”. 4Chan avait fonctionné sur des serveurs vieillissants achetés une seconde main par le fondateur Christopher Poole jusqu’à ce que le nouveau matériel soit finalement acquis à la mi-2024, un processus entravé par des fonds rares et des vendeurs méfiants de la réputation du site. La migration vers cette nouvelle infrastructure était encore incomplète lorsque la violation s’est produite.
Les données du modérateur divulguées, la carte flash axée
Les attaquants ont exfiltré des quantités significatives de données, y compris des informations de code source et de base de données contenant des informations sur le modérateur. Le chercheur en cybersécurité Kevin Beaumont a évalué les dommages du registre en tant que”[compromis] assez complet, y compris les bases de données SQL, l’accès source et les coquilles”.
