世界上最大的糞坑論壇，被一個PDF黑掉了_風聞

世界上最大的糞坑論壇，被一個PDF黑掉了。_風聞

世界上最大的糞坑論壇，被一個PDF黑掉了_風聞

差评XPIN-差评官方账号-用知识和观点Debug the world！1小时前

2025-05-07

説到 4chan 論壇，老差友都挺熟了。

要是你沒聽過，那世超必須介紹下，不能讓你一個人單純。

首先，它是全球公認的互聯網糞坑。

這麼説吧，你能想象一個月活 2000 萬，動輒 20 萬人同時在線，無需註冊賬號，張嘴就能開噴的一個論壇嗎？

沒錯，就是 4chan。

成立 20 多年來，這個論壇因為匿名，沒有限制，裏面充斥着大量極端、爭議、暴力、血腥、色情內容。

現在追求“政治正確”？人家有個板塊就叫“政治不正確”。

曾有人把 AI 放裏面訓練，AI 張嘴就是一句“ 這個世界屬於白人，其他人種就應該被統治 ”。

當年震驚世界的好萊塢豔照門，第一張就出現在 4chan ；還人做過統計，Reddit 上的國際新聞貼吧裏，有 12% 的假新聞都來自 4chan。

一整個道德底線的馬裏亞納海溝。

當然也因為號召力太強，全員喜歡惡搞，Rickyroll、悲傷蛙、暴走表情等風靡全球的 meme，也是在 4chan 裏衍生出的。

總之，它就是個沒有任何約束的貼吧 pro max ultra fuck shit damn it you know M3 版。

來這裏面逛，三觀被震碎是早晚的事。

但就在4月14日下午，4chan 突然無法訪問了。一堆網友們都在推特上問咋了，是不是被黑客幹了。

別説，還真是。

當天晚上 4chan 友商論壇 Soyjak 就有位老哥發了帖子，聲稱對此次攻擊負責，説自己就用了個 PDF 把 4chan 給破解了。

為了證明自己是真黑進去了，老哥直接公開了 120 GB 的敏感數據，包括 4chan 的源代碼、版主信息和內部系統數據、用户的 IP 地址，甚至還恢復了 4chan 已經 ban 掉的一個板塊。

只能説，這一波騎臉輸出嘲諷效果拉滿了。

時間來到 26 號，在被黑 2 周後，4chan 官方發了一個博客宣佈論壇復活。他們也承認，黑客確實靠着 PDF 獲取了數據庫和管理後台的訪問權限。

看到這，你可能會好奇：啊？就那個用來吃瓜的 PDF，為啥能黑掉一個網站呢？

一開始，世超猜測：是不是利用了PDF 可以運行 JavaScript 腳本這個點？

畢竟藉助腳本功能，有人在 PDF 裏玩上了俄羅斯方塊。

甚至是 DOOM。

但後來我發現這事跟 PDF 腳本沒關係。

主要是因為黑客偽造了一份 PDF 以及 4chan 安全意識太弱。

首先，4chan 很多板塊都支持上傳 PDF 文件，但問題是他們不去驗證這個 PDF 是不是真的 PDF。

什麼意思呢？

黑客在帖子裏上傳的 PDF，其實是份 PostScript 文件，不過是披着 PDF 的外套（擴展名）。

恰好 4chan 只會檢查文件的擴展名，不會驗證文件內容，或是隻通過文件頭去判斷類型。

比如 PDF 文件以 %PDF- 開頭，PostScript 文件以 %!PS- 開頭。那黑客可以在 PostScript 文件前加上一行 %PDF，後面再寫 PostScript 內容，就足以騙過 4chan。

在黑客成功上傳了這個假冒的 PDF 後，4chan 的“ 大內鬼 ”出現了—— Ghostscript。

Ghostscript 是一個開源文檔處理工具，可以解析 PDF、PostScript 等格式。但 4chan 用的是 2012 年 Ghostscript，安全性很差。

結果就是：

Ghostscript 渲染 PDF 縮略圖 👉🏻 解析這份“ PDF ” 👉🏻 執行 PDF（實則 PostScript ）裏的命令 👉🏻 黑客拿到服務器的訪問權限。

但到這裏，黑客權限還比較低級的。

後來他發現服務器居然還有一個配置錯誤的 SUID 二進制文件。利用這個文件，他直接把權限升級成管理員，開始在服務器內部大肆破壞。

以上，就是這個最臭論壇被黑的整個過程。

目前 4chan 吸取了教訓，把受影響的服務器全部換了，操作系統和代碼也更新到最新版本。至於 PDF 的上傳功能也暫時關了，以後會恢復。

倒是/f/（Flash板塊）永久關閉了。因為.swf（Flash動畫）文件也有類似的安全隱患，4chan怕它以後也會被利用，乾脆直接 ban 了。

雖然用 PDF 黑掉一個論壇就夠有噱頭了，但這事傳開後，最令大家震驚的還是黑客的手段。

因為現實裏大部分黑客入侵案例，都是利用社會工程學。比如佯裝成一個萌妹和管理員聊天，然後把密碼給套出來。

倒是這次，居然完完全全利用漏洞去入侵，有點 old school 了，讓大家懷起舊來了。。。

不管怎麼説。

在被人用挖掘機亂鏟一通後，這個互聯網大糞坑時隔 2 周，又修修補補重新運作了起來，哼哧哼哧往外冒着臭氣了。

圖片、資料來源：

What’s Going on with 4chan being hacked and going down? - Reddit

4chan has been down since Monday night after “pretty comprehensive own” - arstechnica

4chan Hacked: Major Data Breach Shuts Down Infamous Forum - better world

俄羅斯方塊：https://th0mas.nl/downloads/pdftris.pdf

Doom:https://th0mas.nl/downloads/doom.pdf