Em mais uma brincadeira, um hacker brasileiro conseguiu disponibilizar Minecraft direto dos servidores do Supremo Tribunal Federal. Arthur Carrenho, pesquisador e universitário do Centro Universitário Municipal de Franca, escancarou uma vulnerabilidade do site oficial da corte brasileira ao disponibilizar umas das primeiras versões do game da Microsoft em links oficiais.
Arthur “estava só treinando” quando encontrou a brecha em maio de 2019. Passado um ano e sem ter sido corrigida, o hacker decidiu brincar com a condição da página ao injetar um XSS, um tipo de vulnerabilidade rudimentar que permite redirecionar o usuário para uma página com mesmo domínio, mas pertencente ao atacante.
Notícias Relacionadas
HISTÓRIA
Almanaque: Os fatos que marcaram o dia 08 de outubro
Estamos no 281º dia de 2024, faltam 85 dias para acabar o ano.
FEIRA
Jornada do Sorvete 2024 começa nesta terça-feira, em Bento Gonçalves
Sob o tema “Da produção às vendas, o melhor do sorvete”, a programação envolve palestras, workshops técnicos e exposição de fornecedores
“Encontrei a página e percebi que parecia antiga; pensei em injetar o XSS e funcionou!”, disse em uma conversa “eu decidi fazer uma brincadeira devido à situação atual e para chamar a atenção para que a vulnerabilidade seja corrigida”, completa.
Fonte: Game Vicio
