共计 705 个字符,预计需要花费 2 分钟才能阅读完成。
说到 4chan 论坛,老差友应该都挺熟。要是你没听过,那我得介绍下。它是全球公认的互联网粪坑,月活 2000 万,20 万人同时在线,无需注册就能开喷。
成立 20 多年,因匿名无限制,里面全是极端、争议、暴力、血腥、色情内容。还有“政治不正确”板块。AI 在这训练后会说出歧视性话语,好莱坞艳照门第一张也出现在这,Reddit 上 12% 假新闻来自这。
这论坛道德底线低,但号召力强,Rickyroll、悲伤蛙等风靡全球的 meme 都源于此。4 月 14 日下午它突然无法访问,原来是被黑客攻击。
当天晚上,友商论坛 Soyjak 有老哥发帖称用 PDF 破解了 4chan,并公开 120GB 敏感数据。26 号,4chan 官方宣布论坛复活,承认黑客靠 PDF 获取了访问权限。
一开始我猜是利用 PDF 运行 JavaScript 脚本,后来发现和这没关系。主要是黑客伪造 PDF,4chan 安全意识弱。
4chan 很多板块支持上传 PDF 文件,却不验证文件真假。黑客上传的是披着 PDF 外套的 PostScript 文件,4chan 只检查扩展名。
黑客成功上传假冒 PDF 后,4chan 的 Ghostscript 成了“大内鬼”。它是开源文档处理工具,4chan 用的 2012 年版本安全性差。
Ghostscript 渲染 PDF 缩略图、解析“PDF”、执行命令,黑客获得服务器访问权限,但权限低。后来他发现服务器里有配置错误的 SUID 二进制文件,借此升级成管理员大肆破坏。
目前,4chan 吸取教训,更换受影响服务器,更新操作系统和代码,暂时关闭 PDF 上传功能,永久关闭 /f/ 板块。黑客利用漏洞入侵的手段令人震惊,和常见的社会工程学入侵不同。
总之,这个互联网大粪坑被黑两周后又重新运作起来了。
