Από το βράδυ της Δευτέρας 14 Απριλίου, το 4chan – μία από τις πιο γνωστές και αμφιλεγόμενες online κοινότητες – παραμένει εκτός λειτουργίας ύστερα από αυτό που ειδικοί περιγράφουν ως μια “πλήρη κατάληψη” των εσωτερικών του συστημάτων.
Σύμφωνα με δεδομένα από το DownDetector, τα προβλήματα ξεκίνησαν λίγο μετά τις 10:07 μ.μ. (τοπική ώρα Ανατολικών ΗΠΑ), με την πλειονότητα των υπηρεσιών του ιστότοπου να παραμένουν μη διαθέσιμες έως σήμερα. Αν και επίσημη επιβεβαίωση δεν έχει υπάρξει από τους διαχειριστές του 4chan, οι πρώτες ενδείξεις υποδεικνύουν σοβαρή παραβίαση της ασφάλειας του backend.
"Comprehensive own": Τι γνωρίζουμε για την επίθεση
Ο ερευνητής ασφαλείας Kevin Beaumont έκανε λόγο για μια «αρκετά ολοκληρωμένη επίθεση», στην οποία οι επιτιθέμενοι φαίνεται πως απέκτησαν πλήρη πρόσβαση σε SQL βάσεις δεδομένων, shell και πηγαίο κώδικα. Ενδεικτικά, screenshots που διέρρευσαν δείχνουν τον πίνακα διαχείρισης PHP του site καθώς και εργαλεία όπως το phpMyAdmin.
Οι επιτιθέμενοι ενδεχομένως εκμεταλλεύτηκαν παρωχημένη έκδοση της PHP, η οποία περιλάμβανε ευπάθειες που είναι εδώ και καιρό γνωστές και επιδιορθωμένες. Στις εικόνες φαίνεται να χρησιμοποιούνται συναρτήσεις όπως mysql_real_escape_string, οι οποίες έχουν αποσυρθεί εδώ και χρόνια – γεγονός που ενισχύει την άποψη ότι το 4chan δεν είχε ενημερώσει το λογισμικό του με τις απαραίτητες ενημερώσεις ασφαλείας.
Ποιος βρίσκεται πίσω από την επίθεση;
Ανώνυμοι χρήστες του Soyjack Party, ενός αντίπαλου imageboard που δημιουργήθηκε ως spin-off του 4chan, φέρονται να ανέλαβαν την ευθύνη για την επίθεση. Ωστόσο, λόγω της φύσης αυτών των κοινοτήτων και της έλλειψης επαλήθευσης, το κατά πόσο οι ισχυρισμοί αυτοί είναι αληθείς παραμένει αβέβαιο.
Οι εικόνες που δημοσιεύτηκαν, ωστόσο, ενισχύουν τη θεωρία ότι η πρόσβαση των επιτιθέμενων ήταν πράγματι εκτεταμένη, αφήνοντας ανοιχτό το ενδεχόμενο διαρροής προσωπικών δεδομένων χρηστών.
Κίνδυνος διαρροής IP, emails και πραγματικών ονομάτων
Στα social media κυκλοφορούν ισχυρισμοί για διαρροή δεδομένων που περιλαμβάνουν διευθύνσεις IP, ονόματα χρηστών, ακόμα και emails με καταλήξεις .edu και .gov, τα οποία ενδέχεται να έχουν χρησιμοποιηθεί για εγγραφή στον ιστότοπο. Αν και προς το παρόν αυτές οι αναφορές δεν έχουν επαληθευτεί, η σοβαρότητα της κατάστασης είναι τέτοια που εγείρει ανησυχίες για πιθανή αποκάλυψη ταυτοτήτων σε μια πλατφόρμα που βασίζεται στην ανωνυμία των χρηστών της.
Το 4chan, γνωστό για τον ακραίο λόγο, τις ελευθεριακές του αρχές και την επιρροή του στη διαδικτυακή κουλτούρα, αποτελεί εδώ και χρόνια στόχο τόσο τεχνικών επιθέσεων όσο και δημόσιας κριτικής. Αν οι πληροφορίες που κυκλοφορούν επιβεβαιωθούν, αυτή ίσως είναι η σοβαρότερη κρίση στην ιστορία του.
Τι μέλλει γενέσθαι;
Παρόλο που κάποιοι ήδη μιλούν για τον "θάνατο" του 4chan, είναι νωρίς για τέτοιες διαπιστώσεις. Δεν υπάρχει ακόμη επίσημη ενημέρωση από τους διαχειριστές του site, ούτε στοιχεία για το αν υπάρχουν εφεδρικά αντίγραφα ή σχέδιο αποκατάστασης. Ωστόσο, η πιθανότητα διαρροής δεδομένων που θα μπορούσαν να συνδεθούν με πραγματικές ταυτότητες χρήζει άμεσης και σοβαρής διαχείρισης.
Ανεξαρτήτως της τελικής έκβασης, το περιστατικό λειτουργεί ως μια σκληρή υπενθύμιση για την ανάγκη ενημερωμένου και ασφαλούς backend, ακόμη και σε πλατφόρμες που βρίσκονται στο περιθώριο του διαδικτύου. Διότι όπως φαίνεται, ο ξεπερασμένος κώδικας είναι ο καλύτερος σύμμαχος του εισβολέα.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now