大規模なセキュリティ侵害の後10日間消えた後、4chanは4月25日に命を吹き返しました。悪名高いイメージボードのリターンには、停止に関する公式の説明が付いています。長く無視された技術的メンテナンスに根ざした「壊滅的な」障害と財政的圧力によって悪化し、攻撃者が非常に時代遅れのソフトウェアを悪用できるようにします。暴露された脆弱性の直接的な結果として、サイトは/f/(フラッシュ)ボードの永続的な除去を確認しました。 href=”https://www.portnox.com/blog/security-analysis/ghostscripted-how-4chan-got-haunted-by-2012-tech/”Target=”_ blank”> 2012バージョン)baded boards boards fured and/tg/firtion and/tg/firt and 4chanのようなboards boards boards furs
GhostScriptは、PostScriptおよびPDFファイルを処理するための一般的なソフトウェアスイートであり、多くの場合、画像プレビューを生成するためにWebサイトで使用されます。このような古いバージョンを実行すると、実質的なセキュリティリスクが表示されます。
このエクスプロイトベクターは、潜在的に外側のPHPバージョンと組み合わされている可能性があります。 href=”https://twitter.com/_yushe/status/1912025058953867353?ref_src=twsrc%5etfw”ターゲット=”_ blank”href=”https://www.freebsd.org/security/unsupported/”Target=”_ blank”> 2016年以降、攻撃者にシェルアクセスや直接コマンドラインコントロールを含む深いアクセスを許可しました。ライバルのSoyjak.Party Forumで請求された「Chud」と呼ばれる1人の個人が「Chud」と呼ばれる1人の個人- 4chanの禁止/QA/ボードのユーザーが住むサイトであるサイトであり、関連する関連する緊張によって動機付けられる可能性があります。西村島。このインシデントは、妥協したモデレーター資格情報を含む2014年のハックを含む以前のセキュリティ問題に続きます。 href=”https://blog.4chan.org/post/781845918774394880/still-standing”target=”_ blank”>まだ立っている“私たちのコードとインフラストラクチャを更新するために利用可能な人時間は「根本的な理由として外部圧力キャンペーンに屈した広告主、支払いプロバイダー、およびサービスプロバイダーによって「長年にわたって飢えています」。 「冬が来る」というタイトルの2016年のブログ投稿4chanは、2024年半ばに新しいハードウェアが最終的に取得されるまで、創業者のクリストファープールによって老化したサーバーで走っていました。これは、サイトの評判を警戒していない希少な資金とベンダーによって妨げられています。この新しいインフラストラクチャへの移行は、違反が発生したときにまだ不完全でした。サイバーセキュリティ研究者のケビン・ボーモントは、レジスタの損害を「SQLデータベース、ソース、シェルアクセスを含むかなり包括的な[妥協]」として評価しました。
レポート。漏れた内部の不一致ログ、約219のボランティアモデレーター(「ジャニター」)メールアドレス(確認済みのドメインを含む)、ユーザー名、パスワード、IPアドレス、およびチャットログが妥協されました。漏れは、影響を受けたボランティアに深刻なリスクをもたらします。 CybernewsのNeringa Macijauskaitėは、パスワードが他の場所で再利用された場合、Doxxing、ターゲットの嫌がらせ、および後続の攻撃の可能性を強調しました。匿名の4chanモデレーターは、停止中にTechCrunchに漏れたモデレーターデータが「すべての本当の」と思われることを確認したようです。 PDFアップロードは一時的に停止されます。最も永続的な犠牲者は/f/ボードです。 4chanは、「.swfファイルを使用して同様のエクスプロイトを防ぐための現実的な方法はない」と述べた。 Meme 最初に、サイトの返品時に/F/ボードを観察したことを報告したことで、公式声明は永久閉鎖を確認しています。 set折と内部の弱点の暴露にもかかわらず、4chanの政権はその決定を主張し、ボランティアチームは「団結したまま」と「私たちはワークロードの管理を支援するために「追加のボランティア開発者を連れてきている」と述べた。投稿は次のように結論付けました:「どんなに難しいとしても、私たちはあきらめていません」。ユーザーは主にオンラインで救済に反応し、その将来についての広範な憶測の後、ユニークな、もしあればオンラインコミュニティの復帰を祝いました。