Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Imageboard wieder online: 4chan durch PDF-Upload gehackt

Ein PDF -Upload hat ausgereicht, um Systeme von 4chan zu infiltrieren und die Plattform zu verwüsten. Angriffspunkt ist wohl eine Software von 2012 gewesen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Dunkle Tastatur mit Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT)
Dunkle Tastatur mit Web-Taste (Symbolbild) Bild: pixabay.com / TBIT

Vor rund zwei Wochen ging das berüchtigte Imageboard 4chan durch einen Cyberangriff unerwartet offline . Inzwischen ist die Plattform mit ihren mittlerweile mehr als fünf Milliarden Beiträgen wieder verfügbar. In einem Blogbeitrag(öffnet im neuen Fenster) teilen die Betreiber einige Erkenntnisse zum Ablauf und zu den Hintergründen des Angriffs, der wohl durch einen PDF-Upload eingeleitet worden ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)
Portfoliomanagerin IT (m/w/d) 50Hertz Transmission GmbH, Berlin (öffnet im neuen Fenster)
Marketing Platform Manager (w|m|d) - Customer Data Platform ADAC SE, München (öffnet im neuen Fenster)
Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)
Doktorand*in (m/w/d) der Fachrichtung Energie- und Verfahrenstechnik, Chemieingenieurwesen oder vergleichbar BAM Bundesanstalt für Materialforschung und -prüfung, Berlin (öffnet im neuen Fenster)
Head of IT-Operations (w/m/d) Pro-Idee GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

Demnach lud der Angreifer am 14. April von einer britischen IP-Adresse aus eine speziell gestaltete PDF-Datei hoch und nutzte damit eine Sicherheitslücke in einem veralteten Softwarepaket auf einem der 4chan-Server aus. Details zu dem Softwarepaket werden zwar nicht genannt, laut den Sicherheitsexperten von Portnox(öffnet im neuen Fenster) ging es dabei aber wohl um eine Ghostscript(öffnet im neuen Fenster) -Version aus dem Jahr 2012.

Infolgedessen erhielt der Angreifer Zugriff auf die Datenbank und das Admin-Dashboard der Plattform. Diesen Zugang soll er anschließend genutzt haben, um über mehrere Stunden hinweg Inhalte der Datenbank sowie große Teile des Quellcodes von 4chan zu exfiltrieren. Danach habe er damit begonnen, "4chan zu verwüsten" . Der dadurch entstandene Schaden wird im Blogbeitrag als "katastrophal" beschrieben.

Kein Geld für Updates

Die Ursache für die bei dem Angriff ausgenutzten Sicherheitsprobleme sehen die 4chan-Betreiber bei ihren seit Jahren bestehenden finanziellen Engpässen. Anfangs kooperationsbereite Werbepartner und Dienstleister beendeten die Zusammenarbeit aufgrund des von Aktivisten ausgeübten Drucks immer wieder, so dass es für die Betreiber schwer sei, ausreichend Geld aufzutreiben, heißt es.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dadurch habe zuletzt auch zu wenig Zeit und Geld zur Verfügung gestanden, um qualifiziertes Personal den Code und die Infrastruktur des Imageboards aktualisieren zu lassen. Bei dem Angriff seien zwar nicht alle Server infiltriert worden, "der wichtigste" mangels wichtiger Updates aber schon.

Die Betreiber von 4chan waren allerdings in den letzten zwei Wochen nicht untätig und aktualisierten nach eigenen Angaben ihren Code sowie das Betriebssystem ihres Servers. PDF-Uploads sollen vorerst vollständig blockiert, zu einem späteren Zeitpunkt aber wieder freigegeben werden. Die erforderliche Arbeitslast zur Instandhaltung des Imageboards will man künftig durch den Einsatz freiwilliger Entwickler bewältigen.

Zur Startseite Kommentare

Relevante Themen

WebseitenSoftwareSecuritySicherheitslückeUpdates & PatchesCybercrimeDatensicherheitServerPostscript