Diễn đàn ẩn danh đầy tai tiếng 4chan vừa trải qua một sự cố an ninh mạng nghiêm trọng, khiến toàn bộ hệ thống bị tê liệt trong suốt hai tuần. Nguyên nhân được xác định là do một cuộc tấn công tinh vi, khai thác lỗ hổng trong quá trình xử lý tệp PDF.
Sự cố bắt đầu vào ngày 14/4, khi người dùng trên toàn thế giới không thể truy cập vào các chuyên mục của 4chan. Ngay sau đó, một cá nhân đã lên tiếng nhận trách nhiệm trên diễn đàn Soyjak, tuyên bố thực hiện cuộc tấn công bằng một tệp PDF độc hại. Để chứng minh, tin tặc này đã công khai một lượng lớn dữ liệu nhạy cảm lên tới 120GB, được cho là đánh cắp từ 4chan, bao gồm mã nguồn, thông tin quản trị viên, dữ liệu hệ thống nội bộ và địa chỉ IP của một số người dùng. Kẻ tấn công thậm chí còn khôi phục một chuyên mục đã bị cấm trước đó.
Vốn nổi tiếng với tính ẩn danh và nội dung tự do, thường xuyên gây tranh cãi trong suốt hơn hai thập kỷ tồn tại (và từng liên quan đến vụ rò rỉ ảnh nhạy cảm của người nổi tiếng năm 2014), 4chan thu hút hàng chục triệu người dùng hàng tháng. Sau hai tuần khắc phục, ban quản trị 4chan đã xác nhận vụ tấn công và làm rõ lỗ hổng PDF: hệ thống cho phép tải lên tệp PDF nhưng đã không kiểm tra kỹ lưỡng nội dung, tạo điều kiện cho hacker chèn mã độc và chiếm quyền kiểm soát từ bên trong.
Để khắc phục sự cố và tăng cường bảo mật, 4chan đã tiến hành thay thế toàn bộ các máy chủ bị ảnh hưởng, cập nhật hệ điều hành và mã nguồn lên phiên bản mới nhất. Chức năng tải lên tệp PDF hiện đã bị tạm thời vô hiệu hóa và sẽ được xem xét khôi phục sau. Đáng chú ý, chuyên mục Flash (/f/) đã bị đóng cửa vĩnh viễn do lo ngại các tệp .swf cũng chứa những lỗ hổng tương tự có thể bị khai thác.
Một khía cạnh gây ngạc nhiên của vụ tấn công là phương thức hoàn toàn dựa vào khai thác lỗ hổng kỹ thuật thuần túy, một cách làm “cổ điển” nhưng lại tỏ ra hiệu quả với 4chan, khác biệt với các kỹ thuật tấn công lừa đảo phổ biến hiện nay. Dù “góc tối” đầy tranh cãi này của Internet đã quay trở lại, vụ việc là một lời cảnh tỉnh đắt giá về an ninh mạng cho các nền tảng trực tuyến.
