4chan Hacklendi!
Ahmet Mert
İnternette uzun süredir tartışmalı içeriklere ev sahipliği yapan 4chan hacklendi! Çok eski bir açıktan yararlanan saldırgan sitenin kontrolünü aldı! Bu anonim saldırgan, 4chan'in rakibi olan soyjak.party üzerinden saldırıyı üstlendi.
4chan, sitenin belirli kısımlarında PDF uzantılı dosya yüklemeye izin veriyor. Fakat bunu yaparken dosyanın PDF olup olmadığını olması gerektiği gibi doğrulamıyor. Bu sayede PostScript komutları içeren PostScript dosyaları sisteme yüklenebiliyor. Bu PostScript dosyası, Ghostscript aracılığı ile bir thumbnail (küçük resim) oluşturuyor.
4chan'de kullanılan Ghostscript'in 2012'den kalma olduğunu belirleyen saldırgan, zaten bilinen açıklar aracılığı ile sitenin kontrolünü ele geçirmekle kalmadı, 4chan yöneticilerinin mail adresleri, site kaynak kodunu ve arşivlenmiş 4chan sayfalarından bazılarını tüm dünyaya sızdırdı.
