Fórum EdenCraft

Agora somos a StarDix, maior Servidor de Minecraft no Brasil.

🔸 Mapas: Mostre seu talento em seus construções, poste print, compartilhe suas construções com os amigos do Fórum, disponibilize algumas construções suas para download para que todos possam aprecia-las :D
🔸 Mods: Deseja compartilhar com a galera do Fórum o MOD que você utiliza?
🔸 Textura: Já fez sua Própria Textura ou Utiliza alguma? Quer compartilha-la? Esta á procura de uma Textura bonita e sem lag, por melhorar o seu Minecraft?
🔸 Novidades: Tudo sobre o Minecraft e relacionados :D

Moderador: Weark

  • Avatar do usuário
  • Avatar do usuário
#130826
Em mais uma brincadeira, um hacker brasileiro conseguiu disponibilizar Minecraft direto dos servidores do Supremo Tribunal Federal. Arthur Carrenho, pesquisador e universitário do Centro Universitário Municipal de Franca, escancarou uma vulnerabilidade do site oficial da corte brasileira ao disponibilizar umas das primeiras versões do game da Microsoft em links oficiais.

Arthur "estava só treinando" quando encontrou a brecha em maio de 2019. Passado um ano e sem ter sido corrigida, o hacker decidiu brincar com a condição da página ao injetar um XSS — um tipo de vulnerabilidade rudimentar que permite redirecionar o usuário para uma página com mesmo domínio, mas pertencente ao atacante.

“Encontrei a página e percebi que parecia antiga; pensei em injetar o XSS e funcionou!”, disse em uma conversa para o TecMundo. “eu decidi fazer uma brincadeira devido à situação atual e para chamar a atenção para que [a vulnerabilidade] seja corrigida”, completa.


Imagem
O site injetado pode ser acessado de qualquer navegador, exceto Internet Explorer.

A técnica é simples, mas pode ferir a integridade de vários usuários. Ao direcioná-los para uma página visualmente idêntica ao destino esperado, garantindo confiança à página, a vítima pode fornecer dados sensíveis para o atacante. Isso, em entidades como o Supremo Tribunal Federal, é uma ocorrência extremamente grave.

A página injetada pelo Arthur ainda está no ar no momento da elaboração dessa matéria. Nela, é possível aproveitar uma das primeiras versões de Minecraft, especialmente batizada como STF Craft.


A segunda “brincadeira” do Arthur


Em junho do ano passado, Arthur Carrenho executou um feito ainda mais notável. O pesquisador aplicou a mesma estratégia nos ervidores do Bank of America, a segunda maior holding bancária dos Estados Unidos. A injeção de XSS garantiu que o jogo Doom fosse jogado direto dos servidores da instituição.

Hacker brasileiro roda Minecraft direto de página do STF via TecMundo
#130829
Conheço ele pessoalmente, é um amigo meu que estudou comigo na escola ano passado. Realmente, ele é muito inteligente e consegue fazer de tudo kkkk, ótimo tópico!
Flex gostei disso
#130831
guiihsz escreveu:
Dom Mai 31, 2020 8:17 pm
Conheço ele pessoalmente, é um amigo meu que estudou comigo na escola ano passado. Realmente, ele é muito inteligente e consegue fazer de tudo kkkk, ótimo tópico!
guizin e famous oia :sunglasses:

Discover Women Seeking Spontaneous Nights Out in […]

Discover Exciting Encounters in Your Area in Your[…]

Discover Exciting Encounters in Your Area in Your[…]

One Hour of Excitement Awaits in Your Town &ndash[…]