4chan,董事會以其極端的內容和巨魔文化而聞名,他被黑客入侵,提出了一個矛盾的真理,但是這並不缺乏某種諷刺意味。哪個?網站以絕對侵入性的方式追踪其用戶的瀏覽器。簡而言之,匿名王國可以自由地發布視頻戈爾斯,非傳記性色情圖像以及對未來大屠殺的聲明,對它們進行了監視,如黑客所發布的數據所揭示的那樣。
發生了什麼?
週一,在4chan上出現了一條消息,上面寫著“你被黑客入侵”。該地點很快被拉下以限制損失,但仍開始發行報導,將公司歸因於競爭對手,誰談到了該公司主持人數據的傳播。
根據專家的說法,公司檢查點的Graeme Stewart,這是一個真實的幫派之間的戰爭,為網絡某些部門,尤其是與最反動的權利相關的地位和影響力而戰。
主持人的問題在於,他們的角色特別受到希望留給他無限制的觀眾的討厭,因此他們已經暴露了他們的角色私人生活中的重大後果。
黑客將嘗試來自4chan的網站,稱為大豆派對,該網站的數據和源代碼被盜。該網站的所有員工的電子郵件,包括主持人,管理員和“ Jois”(節制的“ Handyman”),結束了在線,將它們暴露於非常繁重的Doxxing(公開,未經同意的情況下,應保持私密的信息)。目前4chan仍然離線因為,在源代碼的傳播和嚴重安全脆弱性的開發之間,它暴露於進一步的攻擊中。
Soyjak派對是一個名為 /QA /的董事會的剩餘內容,該董事會最初是討論比4chan更具體主題的地方,但最終它進入了一個”。大豆工廠“。大豆是“我是男孩” e“ wojak”。 “大豆男孩”:這是互聯網上使用的一個惡化的術語,以推導男性被認為是弱者,不是很男性化,情感過度或符合符合者,通常與某些政治意識形態(通常是剩下的)興趣相關,例如主流流行文化,某些視頻遊戲或消費者習慣。 Wojak:這是一個簡單的MS油漆風格,是一個禿頭男人,表情悲傷或憂鬱。它已成為用來表達一個的極限模因廣泛的情緒,人的情況或原型。它們都來自4chan的反動培養。在2021年 /QA /他對董事會 /LGBT /進行了突襲,主持人最終關閉了董事會成立的混亂。結果是與原始董事會分離的一個更糟糕,更活躍的團隊的形成,他與之開始了下降競賽。
到目前為止,以下數據已從黑客中洩漏:員工的電子郵件,工作人員討論的私人董事會,查看適度工具,證實該禁令有兩個動機(一個對用戶可見,僅對員工可見)和源代碼。這是扭曲的:源代碼揭示了4chan積極嘗試製作用戶瀏覽器的指紋(收集有關瀏覽器和操作系統的特定配置的一系列信息,以創建“唯一標識符”或“數字足跡”)。取而代之的是,看來用戶的信息是安全的,因為黑客認為它是有意義的,並宣布他只因渴望玩樂而被感動,然後解釋了他對Pierce 4chan的做法:
“與認為的相反,它不是SQL注入。
漏洞利用的工作原理:
4chan允許PDF上傳某些板(/gd/,/po/,/qst/,/ski/,/tg/)
他們忽略了驗證加載文件實際上是PDF文件。結果,可以加載後錄文件,其中包含後錄腳本。
然後將此後錄文件移至Ghostscript以生成預覽圖像(縮略圖)。
4chan使用的Ghostscript版本可以追溯到2012年,因此非常容易利用(Exploitare)。
從那裡,我們利用錯誤配置的SUID的可執行軌道,以獲得高特權,直到全局用戶為止。 “