Fireship - 4chan penetrated by a gang of soyjaks…
4chan은 Soyjack.party라는 경쟁 사이트에 의해 해킹당했다. 이 해킹은 단순한 비밀번호 도용이나 사회 공학적 기법이 아닌, 웹사이트의 백엔드 코드에 존재하는 보안 취약점을 이용한 것이었다. 해커들은 4chan의 오래된 PHP 코드와 2012년 버전의 Ghostscript를 악용하여 사이트에 침입했다. 이로 인해 4chan의 관리자 이메일과 IP 로그가 유출되었고, 사이트의 보안 취약점이 드러났다. 또한, 4chan은 오래된 소프트웨어를 사용하고 있어 보안에 취약한 상태였다. 이 사건은 소프트웨어 업데이트의 중요성을 강조하며, 최신 보안 패치를 적용하는 것이 얼마나 중요한지를 보여준다.
Key Points:
- 4chan은 Soyjack.party에 의해 해킹당했다.
- 해킹은 보안 취약점을 이용하여 이루어졌다.
- 4chan의 오래된 PHP 코드와 Ghostscript가 악용되었다.
- 관리자 이메일과 IP 로그가 유출되었다.
- 소프트웨어 업데이트의 중요성이 강조되었다.
Details:
1. 🚨 4chan 해킹 사건 발생: 세계가 멈추다
- 4chan의 해킹 사건으로 인해 사용자들이 계정에 접근할 수 없게 되었으며, 이는 전 세계적으로 큰 파장을 일으켰습니다.
- 이번 해킹 사건은 4chan의 사용자 기반의 중요성을 부각시키며, 온라인 커뮤니티의 보안 취약성을 드러냈습니다.
- 해킹 이후 4chan과 관련 기관들은 신속하게 대응에 나섰으며, 향후 발생 가능한 보안 위협에 대한 대비책을 강화하였습니다.
- 전문가들은 이번 사건이 온라인 커뮤니티의 보안 체계를 전반적으로 재검토하는 계기가 될 수 있다고 평가하였습니다.
2. 🔍 해킹의 전말: 보안 취약점 악용
2.1. 해킹 사건 개요
2.2. 해킹의 영향 및 대응
2.3. 참여 그룹 정보
3. 📜 4chan 코드 리뷰: 해킹의 원인 분석
- 4chan 웹사이트는 PHP로 작성되어 있으며, 해커들이 해킹 영화에서처럼 실제 보안 취약점을 악용하여 백엔드 코드에 접근했습니다.
- 해커들은 도난된 비밀번호, 피싱, 사회공학을 사용하지 않고 웹사이트의 보안 취약점을 직접적으로 노렸습니다.
- 특히, SQL 인젝션 및 XSS(교차 사이트 스크립팅)와 같은 일반적인 웹 보안 취약점을 활용하여 데이터를 탈취할 수 있었습니다.
- 웹사이트의 구조적 문제점으로 인해 이러한 공격이 가능했으며, 보안 패치의 부재가 해킹을 더욱 쉽게 만들었습니다.
4. 💾 CVE 데이터베이스의 중요성: 해킹 방지의 열쇠
- CVE 데이터베이스는 소프트웨어 취약성과 심각성을 추적하여 기술이 해킹되는 빈도를 줄이는 데 기여한다.
- CVE 사전 항목은 해킹 사건에 대한 세부 사항을 제공하며, 이는 영상 제작 시 자주 참고된다.
- 이 데이터베이스는 비영리단체가 운영하며 정부 자금에 의존한다.
- 미국 국토안보부는 오늘부로 이 데이터베이스에 대한 자금을 삭감하기로 결정했다.
- 자금 삭감은 CVE 데이터베이스의 운영 및 효과성에 부정적인 영향을 미칠 수 있다.
- 과거 CVE 데이터베이스는 특정 해킹 사건을 사전에 방지하는 데 중요한 역할을 했다.
5. 🎭 Soy Jack Party의 배경: 4chan 복귀의 이유
- 정부는 계약을 갱신하기로 결정했습니다. 이는 좋은 소식입니다.
- QA 게시판은 원래 질문과 답변을 위한 것이었지만 Soy Jack 제작소로 변질되었습니다.
- QA 게시판의 혼란은 교차 게시판 갈등, 관리자에 대한 혐오, 관리 문제에 대한 집착 등으로 인해 발생했습니다.
- 2021년에 QA 게시판이 제거되면서 Soy Jack Party가 탄생하게 되었습니다.
6. 🔒 보안 허점 드러나다: 4chan의 기술적 문제
- 4chan 사용자가 관리자 이메일 및 비공개 게시판에 접근하여 내부 정보 유출
- 관리 도구를 통해 차단 사유가 사용자와 관리자에게 다르게 표시되는 것을 발견
- 4chan 해킹은 일반적인 소셜 엔지니어링이나 비밀번호 도용이 아닌 다른 요인 때문
- 보안 침해 이후 4chan은 추가적인 보안 조치를 취하여 문제 해결을 시도
- 이전에도 4chan은 보안 문제로 인해 여러 차례 논란이 되었으며, 이번 사건은 이러한 문제의 연장선에 있음
7. 🛠️ 기술적 취약점과 해결 방안: 업데이트 필요성
- 4chan은 PHP로 작성되었으며, PDF 파일로 위장한 포스트스크립트 파일이 업로드될 수 있는 취약점을 가지고 있음.
- 이 취약점을 통해 해커는 Ghost Script를 사용하여 썸네일 이미지를 생성하는 과정에서 전역 사용자로 권한을 상승시킬 수 있음.
- 4chan이 사용하는 Ghost Script 버전은 2012년 버전으로, 이는 CVE 웹사이트에서 여러 보안 취약점이 보고된 상태임.
- 해커는 이러한 취약점을 악용하여 시스템에 대한 풀 페네트레이션을 수행할 수 있었음.
- 4chan은 브라우저 지문 인식을 통해 스팸을 제어하고 차단 회피를 방지하려는 노력을 기울이고 있음.
- 이러한 문제를 해결하기 위해 최신 소프트웨어 버전으로의 업데이트가 필요하며, 보안 취약점 패치를 신속하게 적용해야 함.
8. 🌟 Timecale 데이터베이스: 새로운 대안 소개
- Timecale은 오픈 소스 고성능 데이터베이스로, Postgress 위에 구축되어 트랜잭션 데이터와 시간 시리즈, 실시간 분석, 벡터 데이터를 처리할 수 있습니다.
- 자동 파티셔닝, 하이브리드 로우-컬럼 엔진, 최적화된 쿼리 실행을 통해 고속의 데이터 수집 및 낮은 지연 쿼리를 지원합니다.
- Postgress는 고객을 대상으로 하는 대규모 애플리케이션에서 높은 데이터 수집과 낮은 지연 쿼리를 처리할 수 있음을 증명합니다.
- Timecale 데이터베이스는 다른 어떤 데이터베이스보다 빠른 실시간 분석 기능을 제공합니다.
- 오픈 소스 벤치마크를 통해 성능을 확인할 수 있으며, 클라우드에서 무료로 사용해 볼 수 있습니다.
- Timecale은 특히 IoT, 금융, 헬스케어 등 실시간 데이터 처리가 중요한 산업에서 유리합니다.