#4chan被黑客用PDF破解了#4chan论坛大家都知道吧~因为匿名，没有限

#4chan被黑客用PDF破解了# 4chan论坛大家都知道吧~因为匿名，没有限制，里面充斥着大量极端、争议、暴力、血腥、色情内容。当年震惊世界的好莱坞艳照门，第一张就出现在4chan。而Rickyroll、悲伤蛙、暴走表情等风靡全球的meme，也是在4chan里衍生出的。

但就在4月14日下午，4chan突然无法访问了。当晚友商论坛Soyjak就有位老哥发了帖子，声称对此次攻击负责，说自己就用了个PDF把4chan给破解了。为了证明是真的，老哥直接公开了120GB的敏感数据，包括4chan的源代码、版主信息和内部系统数据、用户的IP地址，甚至还恢复了4chan已经ban掉的一个板块。

在被黑2周后，4chan论坛复活。官方也承认，黑客确实靠着PDF获取了数据库和管理后台的访问权限。这咋做到的呢？实际上，黑客在帖子里上传的PDF，其实是份PostScript文件。而4chan只会检查文件的扩展名，不会验证文件内容。

在黑客成功上传了这个假冒的PDF后，Ghostscript（一个开源文档处理工具）渲染PDF缩略图→解析→执行命令→黑客拿到服务器的访问权限。后来黑客发现服务器居然还有一个配置错误的SUID二进制文件。利用这个文件，他直接把权限升级成管理员，开始在服务器内部大肆破坏。

目前4chan吸取了教训，把受影响的服务器全部换了，操作系统和代码也更新到最新版本。至于PDF的上传功能也暂时关了，以后会恢复。其实大家还蛮感慨的，因为居然完完全全利用漏洞去入侵，有点old school了。。。

#有点东西#