|
奇客Solidot–传递最新科技情报 |
Default
在因黑客攻击导致下线一周多之后,4chan 恢复了上线。官方博客解释了下线原因:一名使用英国 IP 地址的黑客利用上传的恶意 PDF 入侵其服务器(利用了 2012 年版 Ghostscript 的漏洞),获得了数据库和管理控制面板的访问权限。攻击者随后花了几小时时间窃取了数据库表和大部分源代码,接着开始对网站进行破坏。为了防止攻击者进一步破坏网站,管理员们关闭了服务器。4chan 承认遭到入侵的原因是没有及时更新操作系统和代码,辩解称它缺乏人手和资金——一个原因是没多少广告商和支付服务商愿意支持 4chan。4chan 创始人 Chris“Moot”Poole 在 2015 年以未披露的价格将 4chan 出售给 2ch 的创始人西村博之,之后无论服务器还是网站代码都没有进行更新。4chan 开发团队在网站下线期间更新了操作系统和代码,禁用了 PDF 上传,关闭了板块 /f/ — Flash,因为目前没有切实可行的方法阻止使用 .swf 文件进行类似的攻击。4chan 表示因为没有网站能取代它,所以无论多么艰难都不会放弃。