مجموعة قرصنة تنجح في استغلال ثغرات قديمة في نظام رفع الملفات وتكشف عن بيانات حساسة

مجموعة قرصنة تنجح في استغلال ثغرات قديمة في نظام رفع الملفات وتكشف عن بيانات حساسة
مجموعة قرصنة تنجح في استغلال ثغرات قديمة في نظام رفع الملفات وتكشف عن بيانات حساسة
شارك هذا الخبر

تعرّض المنتدى الإلكتروني الشهير والمثير للجدل 4Chan لاختراق واسع النطاق أدى إلى تسريب بيانات داخلية حساسة، بما في ذلك رمز المصدر، ومعلومات عن فريق الإشراف (Moderators & Janitors)، وحتى بيانات المستخدمين المسجلين على المنصة.

وأعلن موقع انشقاقي يُعرف باسم Soyjack Party (ويُطلق عليه اختصارًا اسم “Sharty”) مسؤوليته عن الهجوم، ونشر ما زعم أنه البيانات الداخلية الكاملة لمنتدى 4Chan، بما في ذلك الرمز البرمجي للموقع، وقوائم المشرفين، وبعض سجلات النشاط.

كيف وقع الاختراق؟ تحليل تقني للهجوم

كشف القراصنة في منشور لهم عبر منصة X (تويتر سابقًا) كيف استغلوا ثغرة خطيرة في نظام رفع الملفات في 4Chan. إليك التسلسل الفني للهجوم:

  1. ثغرة في فحص ملفات PDF: يسمح 4Chan برفع ملفات PDF على بعض الأقسام

  2. غياب التحقق من نوع الملف الحقيقي: لم يكن النظام يتحقق فعليًا من أن الملف المرفوع هو PDF حقيقي.
    لذا تم استغلال ذلك لرفع ملفات PostScript (PS)، وهي ملفات تحتوي على تعليمات رسم برمجية.

  3. تنفيذ الملفات عبر Ghostscript قديم: يقوم الموقع بتمرير الملف إلى برنامج Ghostscript لإنشاء صورة مصغرة للملف (thumbnail).
    المشكلة أن الإصدار المستخدم يعود إلى عام 2012، وهو عرضة لعدة ثغرات معروفة.

  4. استغلال ثغرة SUID للوصول الجذري: بعد تنفيذ التعليمات داخل Ghostscript، استخدم القراصنة ثغرة في ملف تنفيذي يحمل صلاحيات مرتفعة (SUID) للترقية إلى صلاحيات مستخدم النظام الشاملة (root/global user).

بهذا التسلسل، تمكن المهاجمون من الحصول على صلاحيات تنفيذ أوامر مباشرة داخل خوادم الاستضافة، مما أدى إلى اختراق شامل للمنصة.

من يقف خلف الهجوم؟

  • أعلن فريق Soyjack Party (Sharty) مسؤوليته المباشرة، ونشر البيانات على موقعه.

  • كما أعلنت مجموعة قرصنة تُدعى Dark Storm Team عبر قناة تليغرام الخاصة بها عن مشاركتها في إسقاط الموقع.

  • تمت الإشارة أيضًا إلى ارتباط جماعة BreachForums بالعملية، وهم معروفون بنشاطهم في تسريبات البيانات.

وصرّح أحد أفراد فريق “الجانيتورز” في 4Chan لموقع TechCrunch أنهم “واثقون من أن التسريبات حقيقية” بعد مراجعة البيانات المنشورة.

خلفية عن 4Chan ولماذا يُعتبر هدفًا جذابًا

4Chan هو منتدى إلكتروني غير خاضع للرقابة التقليدية، تأسس عام 2003، واشتهر بكونه بيئة للثقافة الشعبية على الإنترنت، الميمات، وحملات الإنترنت الغامضة، وأحيانًا الأنشطة المتطرفة. يشتهر المنتدى بأنه:

  • غير خاضع للتسجيل الإجباري.

  • يتيح المشاركة مجهولة الهوية.

  • يضم أقسامًا ذات طابع مثير للجدل أو حساس.

  • كان سابقًا منشأًا لمجموعات مثل Anonymous وحملات مثل Project Chanology.

هذا يجعل من 4Chan هدفًا استراتيجيًا لمجموعات “الهاكتيڤيست” والجهات المعادية للمنصة.

عودة منتدى Cracked.io باسم نطاق جديد بعد حملة مصادرة

يتزامن هذا التطور مع عودة منتدى الجريمة الإلكترونية Cracked.io للعمل بعد انقطاع استمر أكثر من شهرين، نتيجة عملية مصادرة أمنية مشتركة أدت إلى حظر نطاقه السابق.

وتُعد هذه العودة مؤشرًا على تصاعد التحدي الأمني ضد المنتديات الإلكترونية المظلمة، سواء تلك ذات الطابع الجرمي أو التي تنتهج حرية التعبير المتطرفة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 204

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة