4.22.2025

TECNOMARTES: CAIDA Y JUAKEO DE 4CHAN

 

¡¡¡Un saludo amiguit(es)os!!! hoy en la sección de tecnología y ofimática les traemos:

la caída y juakeo de 4Chan…

¿Y bueno que es 4chan?*¹, es un foro (lanzado en 2003 por Christopher Poole) tipo el embrión, dónde gente de gran envergadura y conocimientos difunde su saber, sobre política, futbol, cocina, cine, etc. Y etc.

En ese foro los usuarios suelen publicar de forma “anónima” (nadie sabe quién es quién), y es conocido por su cultura de humor negro, memes virales y, a veces, controversias. ya ven!! cómo se los dije!, cómo el embrión.

Bueno que paso, pues al parecer el juakeo (adiamantado) ocasiono la exposición de lo siguiente: identidad de los moderadores, nombre usuarios (correos), así como sus ip’s *² (ip numero muy largo {te sientas } asignado a tu equipo desde dónde te conectas a internet) desde donde se ponen (en 4) a ver sus memes.

Algunos moderadores son universitarios (estudiantes) de Harvey Mudd College, University of Washigton y universidad de Michigan, dónde también se incluyen algunos profesores de dichas universidades.

En un foro “rival” se muestra ciertas imágenes junto con los archivos que fueron comprometidos

 


 


 

Al día de hoy 17/04/2025 que es escrito este magnífico post, el sitio sigue caído

 


Bueno pasemos a la parte importante, ¿cómo sucedió? y para no hacer el post muy largo (igual que su vicio) resumiré unas cosas y simplificare otras, así que para los versados en Informatik, absténgase de sus comentarios y para los que no sepan de eso, crean todo lo que les digo.

Todo parece iniciar en una versión de PHP (lenguaje de programación que usa la mayoría de los servidores {lugar dónde se ejecuta código para visualizar los blogs} del mundo), esta versión a un que no se conoce exactamente cuál es, podría ser la versión 5, versión que ya no tiene “soporte, actualizaciones” o mantenimiento.

Se cree que una conexión realizada desde php a MySQL (manejador de base de datos {lugar dónde se guarda cantidad de información ordenada}, no, no en Excel). Pudo ser una de las formas que entraron, porque esa versión aparte de estar vieja (cómo tú) tiene ya una cantidad de vulnerabilidades muy grande que la hacen más fácil (cómo tu ex) de atacar.

Otros tienen otros datos, según se indica que pudo ser que se aplicó un exploit*³ (fragmento de código para joder otro código). En un archivo encargado de subir pdf´s al sitio, y así al subir un pdf en binario permitió la ejecución de código remoto, el cual concedió el acceso a las credenciales, acceso o permisos a todos los archivos del sitio.

Al parecer el sitio también corría una versión de Free(jola)BSD 10.1 *4 (Sistema Operativo que ocupan los ñoños) que tiene una antigüedad de 32 años, pero la versión atacada es del 2014. Que para escalas de informática es ya un dinosaurio, al ser un sistema ya con varios años encima (cómo el Brion) esté ya tiene fallas encontradas en su código que facilitan los ataques.

Y bueno que nos deja esto, pues con la próxima caída de Windows 10, y más precisamente el 14 de octubre de 2025, esté dejara de tener actualizaciones, soporte o para más fácil: mantenimiento. Imaginen si eso le paso a un sitio que tiene miles de usuarios, y en teoría tendría que estar altiro con sus parches, (no, no de los que le dan al Bbxho) actualizaciones o soporte que nos espera a los que vamos a pie en este mundo tecnológico.

Este post a sido escrito desde Windows Xp Sp2

Un saludo les desea God ∞² 


 

*1 4chan es un sitio web de foros de imágenes creado en 2003 por Christopher Poole, conocido como "moot". Originalmente, fue diseñado para discutir temas relacionados con el anime y los cómics, pero con el tiempo se expandió para incluir una amplia variedad de temas, desde tecnología hasta política.

*2 Una dirección IP (Protocolo de Internet) es como la "identidad" o "dirección" digital de un dispositivo en una red. Cada vez que tu computadora, teléfono o cualquier otro dispositivo se conecta a Internet, se le asigna una dirección IP única.

*3 Un “exploit” es un fragmento de software, datos o una secuencia de comandos diseñado para aprovechar una vulnerabilidad en un sistema informático o aplicación. Su objetivo es provocar un comportamiento no deseado, como obtener acceso no autorizado o controlar un sistema. El término proviene del verbo inglés "to exploit", que significa "explotar" o "aprovechar".)

*4 FreeBSD es un sistema operativo libre y de código abierto basado en Unix, que desciende de la Berkeley Software Distribution (BSD). Fue lanzado por primera vez en 1993 y está diseñado para ser estable, rápido y de propósito general