4chan、彼の極端な内容とトローリングの文化で知られているボードは、ハッキングされ、逆説的な真実を引き出しましたが、それは特定の皮肉を欠いていません。どれの?サイトユーザーのブラウザを明らかに侵略的な方法でトレースしました。要するに、匿名の王国では、ビデオゴア、非同様のポルノ画像、また将来の虐殺の宣言を自由に公開することができます。
どうしたの?
月曜日に、「U Got Hacked」と書かれた4chanにメッセージが表示されました。サイトはすぐに損害を制限するために引き下げられましたが、それでも会社がライバルの派ionに起因し、誰が語ったのかという報告書を配布し始めました。モデレーターのデータの普及。
会社のチェックポイントのGraeme Stewartなどの専門家によると、それは本物でしたギャング間の戦争、ネットワークの特定のセクター、特に最も反動的な権利に関連するセクターへのステータスと影響力を求めて戦った。
モデレーターの問題は、彼らの役割が彼の無制限に任されたい聴衆によって特に嫌われていることです。私生活における大きな結果。
ハッカーは、4chanから生まれたサイトから試してみます。ソヤックパーティー、サイトのデータとソースコードが盗まれました。モデレーター、管理者、「Jois」(節度の「便利屋」)を含むサイトのすべてのスタッフの電子メールは、オンラインで終了し、非常に重いdoxxingにさらされます(公開され、同意なしに、個人的な情報を保つ)。現在、4chanはまだオフラインですなぜなら、ソースコードの広がりと深刻な安全脆弱性の活用の間に、それはさらなる攻撃にさらされているからです。
Soyjak党は、 /QA /というボードの残りのものであり、元々は4chanよりも具体的なトピックを議論する場所でしたが、最終的にはそれが入りました」Soyjak Factory"。ソイジャックはの組み合わせです「I'm Boy」E「Wojak」。 「ソイボーイ」:インターネットで使用される悪化した用語であり、非常に男性的ではなく、過度に感情的またはコンフォーマストであると認識される男性を導き出し、しばしば特定の政治的イデオロギーに関連しています。通常は、主流のポップカルチャー、特定のビデオゲームや消費者などの興味を持っています。 Wojak:それは悲しいまたは憂鬱な表情を持つはげた男のシンプルなMSペイントスタイルです。それは1つを表現するために使用される非常に用途の広いミームになりました幅広い感情、人々の状況または原型。どちらも4chanの反動的な文化から来ています。 2021年 /QA /彼はボード /LGBT /に襲撃を行いました。その結果、元のボードから切り離された、さらに悪く、より活発なグループが形成され、彼は下向きの競争を開始しました。
今まで、次のデータはハックから漏れています:スタッフの電子メール、スタッフの議論のためのプライベートボード、禁止が2つの動機(1つはユーザーに見えるものとスタッフにのみ見える)があることを確認する節度ツールを見て、ソースコード。ここにひねりが来ました:ソースコードがそれを明らかにしました4Chanは、ユーザーブラウザのフィンガープリントを積極的に作成しようとしています(ブラウザとオペレーティングシステムの特定の構成に関する一連の情報を収集して、「唯一の識別子」または「デジタルフットプリント」を作成します)。代わりに、ハッカーはそれが興味を持っていると考え、彼が楽しみたいという欲求によってのみ動かされたと宣言し、4chanにどのようにしたかを説明したため、ユーザーの情報は安全であるように思われます。
「信じられていることとは反対に、それはSQL注射ではありませんでした。
エクスプロイトは次のように機能します:
4Chanは、一部のボードにPDFのアップロードを許可します(/gd/、/po/、/qst/、/ski/、/tg/)
彼らは、ロードされたファイルが実際にPDFファイルであることを確認することを怠った。その結果、PostScriptスクリプトを含むPostScriptファイルをロードできます。
次に、このPostScriptファイルをGhostScriptに移動して、プレビューイメージ(サムネイル)を生成します。
4chanが使用するGhostscriptのバージョンは2012年に遡るため、悪用するのは非常に簡単です(Exploitare)。
そこから、グローバルユーザーまで高い特権を取得するように誤って構成されたSUIDを使用して実行可能なトラックを悪用しました。 「