4chan bị đánh sập bằng một tập tin PDF độc hại

Một trong những diễn đàn gây tranh cãi nhất Internet – 4chan – vừa trải qua một vụ tấn công mạng nghiêm trọng khiến nền tảng này rơi vào trạng thái tê liệt suốt hai tuần. Nguyên nhân đến từ một tập tin PDF chứa mã độc, được khai thác để xâm nhập vào hệ thống.

Vụ việc xảy ra vào chiều ngày 14/4. Người dùng bắt đầu báo cáo việc không thể truy cập 4chan, và ngay trong tối cùng ngày, một thành viên trên diễn đàn Soyjak đã lên tiếng nhận trách nhiệm. Theo lời hacker, cuộc tấn công được thực hiện chỉ bằng một file PDF.

Sau đó, tin tặc này đã công khai 120 GB dữ liệu bị đánh cắp. Trong đó có mã nguồn của diễn đàn, thông tin hệ thống nội bộ, dữ liệu quản trị viên và thậm chí là địa chỉ IP của người dùng. Ngoài ra, hacker còn phục hồi một chuyên mục từng bị cấm trước đó.

4chan đã xác nhận sự cố và cho biết lỗ hổng xuất phát từ việc cho phép người dùng tải lên các tệp PDF mà hệ thống không kiểm tra định dạng kỹ lưỡng. Hacker đã lợi dụng điểm yếu này để nhúng mã độc, qua đó xâm nhập sâu vào hệ thống và chiếm quyền điều khiển.

Ngay sau sự cố, toàn bộ hệ thống máy chủ bị ảnh hưởng đã được thay thế, đồng thời 4chan nâng cấp mã nguồn và hệ điều hành. Chức năng tải lên PDF tạm thời bị vô hiệu hóa để chờ phương án bảo mật mới.

Đáng chú ý, chuyên mục Flash (/f/) trên diễn đàn cũng bị đóng vĩnh viễn. Nguyên nhân là các tệp .swf (Flash) cũng tồn tại nguy cơ bị lợi dụng tương tự như PDF, và 4chan không muốn mạo hiểm tái diễn sự cố.

Điều khiến giới bảo mật bất ngờ là phương pháp mà hacker sử dụng: không phải chiêu trò lừa đảo quen thuộc như giả mạo để chiếm mật khẩu, mà đơn thuần là tấn công kỹ thuật dựa trên một lỗ hổng bảo mật cổ điển. Cách làm này, tuy cũ, vẫn chứng tỏ hiệu quả bất ngờ trước một hệ thống chưa được kiểm soát chặt chẽ như 4chan.

Sau hai tuần "im lặng", 4chan đã khôi phục hoạt động. Dù tai tiếng vẫn còn nguyên, diễn đàn này tiếp tục tồn tại như một trong những góc tối gây tranh cãi nhất trên Internet hiện nay.