互联网论坛4Chan被攻击后透露攻击细节 同时声称缺乏资金进行必要维护

互联网论坛 4Chan 此前遭到黑客攻击导致大量数据被泄露，持续两周后 4Chan 目前已经初步恢复运营，不过该论坛抱怨目前缺乏必要资金进行维护，所以正在招募新的社区志愿者分摊后端工作。

4Chan 基本也确认确实是因为使用过时的软件包导致漏洞被黑客利用：4 月 14 日使用英国 IP 地址的黑客上传虚假 PDF 文件，利用服务器上的过期软件包漏洞获得了 1 台服务器的访问权限，这台服务器还包含数据库访问权限和 4Chan 管理面板。

随后黑客花了几个小时窃取了 4Chan 的大部分源代码和数据表，下载完所需内容后黑客开始破坏 4Chan，这时候管理员发现问题并暂停了被黑的服务器从而中断黑客访问。

4Chan 将被黑原因归咎于缺乏资金导致未能更新操作系统、代码和基础设施，4Chan 因为长期存在的仇恨言论、暴力和极端主义内容，不少广告商对其敬而远之，缺乏资金支持导致没有足够的人手。

该网站还透露采购新服务器的工作始于 2023 年年底，之前 4Chan 一直使用其创始人在离职前购买的二手服务器，其创始人克里斯托弗·普尔在 2015 年已经离职不再参与 4Chan。

到 2024 年 4 月 4Chan 敲定服务器规格并准备采购，不过很少有服务器供应商愿意与 4Chan 合作，至于原因就是名声考虑，毕竟不少公司不愿意和 4Chan 这种论坛打交道。直到 2024 年 6 月完成采购，7 月完成新服务器安装，接下来才是慢慢迁移内容。

在迁移过程中许多关键服务仍然依赖于旧服务器，4Chan 称每个迁移环节都比预期时间更长，在被黑客攻击后 4Chan 才将被破坏的服务器换掉，同时将软件包升级到最新。

最后 4Chan 直接关闭了 PDF 上传功能避免类似攻击，同时还禁用子论坛 Flash 论坛，4Chan 担心黑客未来会通过上传.swf 文件进行类似攻击，swf 是 Adobe Flash 使用的文件格式，该软件已经被 Adobe 停止支持因此也是漏洞不断。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/