Etter å ha forsvunnet i ti dager etter et stort sikkerhetsbrudd, flimret 4chan tilbake til livet 25. april. Det beryktede bildestyrets avkastning kom med en offisiell forklaring på strømbruddet: en”katastrofal”fiasko forankret i lenge forsømt teknisk vedlikehold og forsterket av økonomiske press, slik at angripere kunne utnytte alvorlig utdatert programvare. Som en direkte konsekvens av utsatte sårbarheter, bekreftet nettstedet den permanente fjerningen av det/f/(flash)-tavlen.
Utnyttelse av utdatert infrastruktur
Inntrenging, som begynte 14. april, involverte en hacker som bruker en britisk ip-adresse som er vellykket, en gammel GHost-script en en annen ghost-script en Hackerscipt en Hacker som bruker en britisk IP-adresse som var en britisk. href=”https://www.portnox.com/blog/security-analysis/ghostscripted-how-4chan-got-haunted-fy-2012
Ghostscript er en vanlig programvaresuite for behandling av PostScript og PDF-filer, ofte brukt av nettsteder for å generere forhåndsvisning av bilde; Å kjøre en slik gammel versjon presenterer betydelige sikkerhetsrisikoer.
Denne utnyttelsen Vector, potensielt kombinert med utdaterte PHP-versjoner, Depanated mysql funksjon href=”https://www.freebsd.org/security/unsupported/”Target=”_ Blank”> Siden 2016 , ga angriperne dyp tilgang, inkludert Shell Access eller direkte kommandolinjekontroll.
Dette var ikke en rask smash-og-og-grab; En person kalt”Chud”hevdet angivelig på det rivalen Soyjak.Party Forum-et nettsted befolket av brukere fra 4chans forbud/QA/Board og potensielt motivert av relaterte spenning mellom bord-for å ha holdt tilgang til over et år. Hiroyuki Nishimura. Denne hendelsen følger tidligere sikkerhetsproblemer, inkludert et hack i 2014 som involverer kompromittert moderatoropplysning.
År med økonomisk belastning og stagnasjon
i et bemerkelsesverdig ærlig blogginnlegg med tittelen “ Still stående “Publisert 26. april, 4chan-ledelsen innrømmet kjernespørsmålet var bare ikke å oppdatere Old Operations Systems og Code på en tid på en gang. Mannstimer tilgjengelig for å oppdatere vår kode og infrastruktur”og bli”sultet av penger i årevis av annonsører, betalingsleverandører og tjenesteleverandører som hadde gitt etter for eksterne trykkkampanjer”som de underliggende årsakene.
Denne situasjonen gjenspeiler eieren Nishimuras offentlige uttalelser som dater tilbake år; Et blogginnlegg fra 2016 med tittelen “vinteren kommer”jeg. Avdekket at 4chan hadde kjørt på aldrende servere kjøpt brukt av grunnlegger Christopher Poole inntil ny maskinvare til slutt ble anskaffet i midten av 2024, en prosess hemmet av knappe midler og leverandører på vakt mot nettstedets omdømme. Migrasjonen til denne nye infrastrukturen var fremdeles ufullstendig når bruddet skjedde.
Moderatordata lekket, flashbrett akseptert
Angriperne eksfiltrerte betydelige datamengder, inkludert kildekode og databasetabeller som inneholder moderatorinformasjon. Cybersecurity-forsker Kevin Beaumont vurderte skaden for registeret som et”ganske omfattende [kompromiss] inkludert SQL-databaser, kilde-og skalltilgang”.
Mens den første rapporterte “Rumors Rumors of. Lekkasjen utgjør alvorlige risikoer for de berørte frivillige; Neringa Macijauskaitė fra Cybernews fremhevet potensialet for Doxxing, målrettet trakassering og oppfølgingsangrep hvis passord ble gjenbrukt andre steder. En anonym 4chan-moderator bekreftet tilsynelatende overfor TechCrunch under strømbruddet at de lekkede moderatordataene virket”alle ekte”.
Resilience midt i kontroversen
Under den driftsstans ble den brutt serveren utarbeidet og erstattet, med oppdatert os og programvare. PDF-opplastinger er midlertidig suspendert. Det mest permanente havariet er/f/brettet; 4Chan uttalte”Det er ingen realistisk måte å forhindre lignende utnyttelser ved bruk Target=”_ Blank”> Kjenn meme Opprinnelig rapportert å observere/f/-tavlen etter nettstedets retur, bekrefter den offisielle uttalelsen sin permanente nedleggelse. Til tross for tilbakeslag og eksponering av dens interne svakheter, hevdet 4chans administrasjon sin besluttsomhet, og uttalte at frivillighetsteamet”forblir United”og at”vi tar på oss flere frivillige utviklere”for å hjelpe til med å håndtere arbeidsmengden. Innlegget konkluderte:”Uansett hvor vanskelig det er, gir vi ikke opp”. Brukere reagerte i stor grad med lettelse på nettet, og feiret tilbakekomsten av det unike, hvis urolige, online fellesskap etter utbredte spekulasjoner om fremtiden.