說到 4chan 論壇,老差友都挺熟了。
要是你沒聽過,那世超必須介紹下,不能讓你一個人單純。
首先,它是全球公認的網際網路糞坑。
這麼說吧,你能想象一個月活 2000 萬,動輒 20 萬人同時線上,無需註冊賬號,張嘴就能開噴的一個論壇嗎?
沒錯,就是 4chan。
成立 20 多年來,這個論壇因為匿名,沒有限制,裡面充斥著大量極端、爭議、暴力、血腥、色情內容。
現在追求“政治正確”?人家有個板塊就叫“政治不正確”。
曾有人把 AI 放裡面訓練,AI 張嘴就是一句“ 這個世界屬於白人,其他人種就應該被統治 ”。
當年震驚世界的好萊塢豔照門,第一張就出現在 4chan ;還人做過統計,Reddit 上的國際新聞貼吧裡,有 12% 的假新聞都來自 4chan。
一整個道德底線的馬裡亞納海溝。
當然也因為號召力太強,全員喜歡惡搞,Rickyroll、悲傷蛙、暴走表情等風靡全球的 meme,也是在 4chan 裡衍生出的。
總之,它就是個沒有任何約束的貼吧 pro max ultra fuck shit damn it you know M3 版。
來這裡面逛,三觀被震碎是早晚的事。
但就在4月14日下午,4chan 突然無法訪問了。一堆網友們都在推特上問咋了,是不是被駭客幹了。
別說,還真是。
當天晚上 4chan 友商論壇 Soyjak 就有位老哥發了帖子,聲稱對此次攻擊負責,說自己就用了個 PDF 把 4chan 給破解了。
為了證明自己是真黑進去了,老哥直接公開了 120 GB 的敏感資料,包括 4chan 的原始碼、版主資訊和內部系統資料、使用者的 IP 地址,甚至還恢復了 4chan 已經 ban 掉的一個板塊。
只能說,這一波騎臉輸出嘲諷效果拉滿了。
時間來到 26 號,在被黑 2 周後,4chan 官方發了一個部落格宣佈論壇復活。他們也承認,駭客確實靠著 PDF 獲取了資料庫和管理後臺的訪問許可權。
看到這,你可能會好奇:啊?就那個用來吃瓜的 PDF,為啥能黑掉一個網站呢?
一開始,世超猜測:是不是利用了 PDF 可以執行 JavaScript 指令碼這個點?
畢竟藉助指令碼功能,有人在 PDF 裡玩上了俄羅斯方塊。
甚至是 DOOM。
但後來我發現這事跟 PDF 指令碼沒關係。
主要是因為
駭客偽造了一份 PDF 以及 4chan 安全意識太弱。首先,4chan 很多板塊都支援上傳 PDF 檔案,但問題是他們不去驗證這個 PDF 是不是真的 PDF。
什麼意思呢?
駭客在帖子裡上傳的 PDF,其實是份 PostScript 檔案,不過是披著 PDF 的外套(副檔名)。
恰好 4chan 只會檢查檔案的副檔名,不會驗證檔案內容,或是隻透過檔案頭去判斷型別。
比如 PDF 檔案以 %PDF- 開頭,PostScript 檔案以 %!PS- 開頭。那駭客可以在 PostScript 檔案前加上一行 %PDF,後面再寫 PostScript 內容,就足以騙過 4chan。
在駭客成功上傳了這個假冒的 PDF 後,4chan 的“ 大內鬼 ”出現了—— Ghostscript。
Ghostscript 是一個開源文件處理工具,可以解析 PDF、PostScript 等格式。但 4chan 用的是 2012 年 Ghostscript,安全性很差。
結果就是:
Ghostscript 渲染 PDF 縮圖 👉🏻 解析這份“ PDF ” 👉🏻 執行 PDF( 實則 PostScript )裡的命令 👉🏻 駭客拿到伺服器的訪問許可權。
但到這裡,駭客許可權還比較低階的。
後來他發現伺服器居然還有一個配置錯誤的 SUID 二進位制檔案。利用這個檔案,他直接把許可權升級成管理員,開始在伺服器內部大肆破壞。
以上,就是這個最臭論壇被黑的整個過程。
目前 4chan 吸取了教訓,把受影響的伺服器全部換了,作業系統和程式碼也更新到最新版本。至於 PDF 的上傳功能也暫時關了,以後會恢復。
倒是/f/(Flash板塊)永久關閉了。因為.swf(Flash動畫)檔案也有類似的安全隱患,4chan怕它以後也會被利用,乾脆直接 ban 了。
雖然用 PDF 黑掉一個論壇就夠有噱頭了,但這事傳開後,最令大家震驚的還是駭客的手段。
因為現實裡大部分駭客入侵案例,都是利用社會工程學。比如佯裝成一個萌妹和管理員聊天,然後把密碼給套出來。
倒是這次,居然完完全全利用漏洞去入侵,有點 old school 了,讓大家懷起舊來了。。。
不管怎麼說。
在被人用挖掘機亂鏟一通後,這個網際網路大糞坑時隔 2 周,又修修補補重新運作了起來,哼哧哼哧往外冒著臭氣了。
撰文:刺蝟
編輯:莽山烙鐵頭
美編:煥妍
圖片、資料來源:
What's Going on with 4chan being hacked and going down? – Reddit
4chan has been down since Monday night after “pretty comprehensive own” – arstechnica
4chan Hacked: Major Data Breach Shuts Down Infamous Forum – better world
俄羅斯方塊:https://th0mas.nl/downloads/pdftris.pdf
Doom:https://th0mas.nl/downloads/doom.pdf