世界上最大的糞坑論壇，被一個 PDF 黑掉了。

說到 4chan 論壇，老差友都挺熟了。

要是你沒聽過，那世超必須介紹下，不能讓你一個人單純。

首先，它是全球公認的互聯網糞坑。

這么說吧，你能想象一個月活 2000 萬，動輒 20 萬人同時在線，無需注冊賬號，張嘴就能開噴的一個論壇嗎？

沒錯，就是 4chan。

成立 20 多年來，這個論壇因為匿名，沒有限制，里面充斥著大量極端、爭議、暴力、血腥、色情內容。

現在追求 " 政治正確 "？人家有個板塊就叫 " 政治不正確 "。

曾有人把 AI 放里面訓練，AI 張嘴就是一句 " 這個世界屬于白人，其他人種就應該被統治 "。

當年震驚世界的好萊塢艷照門，第一張就出現在 4chan ；還人做過統計，Reddit 上的國際新聞貼吧里，有 12% 的假新聞都來自 4chan。

一整個道德底線的馬里亞納海溝。

當然也因為號召力太強，全員喜歡惡搞，Rickyroll、悲傷蛙、暴走表情等風靡全球的 meme，也是在 4chan 里衍生出的。

總之，它就是個沒有任何約束的貼吧 pro max ultra fuck shit damn it you know M3 版。

來這里面逛，三觀被震碎是早晚的事。

但就在 4 月 14 日下午，4chan 突然無法訪問了。一堆網友們都在推特上問咋了，是不是被黑客干了。

別說，還真是。

當天晚上 4chan 友商論壇 Soyjak 就有位老哥發了帖子，聲稱對此次攻擊負責，說自己就用了個 PDF 把 4chan 給破解了。

為了證明自己是真黑進去了，老哥直接公開了 120 GB 的敏感數據，包括 4chan 的源代碼、版主信息和內部系統數據、用戶的 IP 地址，甚至還恢復了 4chan 已經 ban 掉的一個板塊。

只能說，這一波騎臉輸出嘲諷效果拉滿了。

時間來到 26 號，在被黑 2 周后，4chan 官方發了一個博客宣布論壇復活。他們也承認，黑客確實靠著 PDF 獲取了數據庫和管理后臺的訪問權限。

看到這，你可能會好奇：啊？就那個用來吃瓜的 PDF，為啥能黑掉一個網站呢？

一開始，世超猜測：是不是利用了 PDF 可以運行 JavaScript 腳本這個點？

畢竟借助腳本功能，有人在 PDF 里玩上了俄羅斯方塊。

甚至是 DOOM。

但后來我發現這事跟 PDF 腳本沒關系。

主要是因為黑客偽造了一份 PDF 以及 4chan 安全意識太弱。

首先，4chan 很多板塊都支持上傳 PDF 文件，但問題是他們不去驗證這個 PDF 是不是真的 PDF。

什么意思呢？

黑客在帖子里上傳的 PDF，其實是份 PostScript 文件，不過是披著 PDF 的外套（擴展名）。

恰好 4chan 只會檢查文件的擴展名，不會驗證文件內容，或是只通過文件頭去判斷類型。

比如 PDF 文件以 %PDF- 開頭，PostScript 文件以 %!PS- 開頭。那黑客可以在 PostScript 文件前加上一行 %PDF，后面再寫 PostScript 內容，就足以騙過 4chan。

在黑客成功上傳了這個假冒的 PDF 后，4chan 的 " 大內鬼 " 出現了—— Ghostscript。

Ghostscript 是一個開源文檔處理工具，可以解析 PDF、PostScript 等格式。但 4chan 用的是 2012 年 Ghostscript，安全性很差。

結果就是：

Ghostscript 渲染 PDF 縮略圖 解析這份 " PDF " 執行 PDF（ 實則 PostScript ）里的命令 黑客拿到服務器的訪問權限。

但到這里，黑客權限還比較低級的。

后來他發現服務器居然還有一個配置錯誤的 SUID 二進制文件。利用這個文件，他直接把權限升級成管理員，開始在服務器內部大肆破壞。

以上，就是這個最臭論壇被黑的整個過程。

目前 4chan 吸取了教訓，把受影響的服務器全部換了，操作系統和代碼也更新到最新版本。至于 PDF 的上傳功能也暫時關了，以后會恢復。

倒是 /f/（Flash 板塊）永久關閉了。因為 .swf（Flash 動畫）文件也有類似的安全隱患，4chan 怕它以后也會被利用，干脆直接 ban 了。

雖然用 PDF 黑掉一個論壇就夠有噱頭了，但這事傳開后，最令大家震驚的還是黑客的手段。

因為現實里大部分黑客入侵案例，都是利用社會工程學。比如佯裝成一個萌妹和管理員聊天，然后把密碼給套出來。

倒是這次，居然完完全全利用漏洞去入侵，有點 old school 了，讓大家懷起舊來了。。。

不管怎么說。

在被人用挖掘機亂鏟一通后，這個互聯網大糞坑時隔 2 周，又修修補補重新運作了起來，哼哧哼哧往外冒著臭氣了。

撰文：刺猬