Tweet
Bem, vim aqui "denunciar" uma falha preocupante do GH ¬¬
kkkkkkkkkkkkkkk
então...
é simples, vou direto ao ponto:
O cargo do uploader é pouco "requisitado".
Quase todos que se inscreveram conseguiram, algums entre eles membros que RECÉM entraram.
Agora a questão
que faz mesmo o uploader?
Ele baixa os arquivos de certas áreas do GH e depois os reupa para os links não expirarem.
Opa?Mas e se ele é "malicioso"?E se ele sabe o mínimo de programação e engenharia reversa e modifica esses mesmos arquivos?Eu próprio poderia ter feito se tivesse aceito(não aceitei por minha net ser franquiada ¬¬).Os NOVATOS são tão confiáveis assim?Vocês os conhecem?Eu sou confiável?xD
Nem é preciso falar das consequências... mas falo igual lol
com quase todos arquivos infetc(e se bem programadinho nenhum virus pegaria) e todos os membros baixando esse arquivo teria acesso a literalmente TUDO...
desde os arquivos de senhas, informações bancários dos user envolvidos nisso, como a senha dos administradores e todas suas ferramentas priv8.
Agora com a falha de sequestro de DLL então fica mais tenso ainda.Quem conseguiria verificar arquivo UM POR UM?
É o típico erro de excesso de confiança, um descuido que felizmente alertei kkkkkkk
Alias, ambas falhas se parecem, pois a do sequestro de dll assim como a que pus aqui se baseia num "bug" conhecido a 10 anos atrás mas que não foi bem explorado.
Claro, os admin já sabem o que fazer agora que dei esse aviso:
poderam usar o pgp(é isso), aquele arquivo de criptografia de arquivos para garantir que os arquivos sejam integros e válidos.
Saudações,
Bil.eft
bilef@msn.com
(so falta eu descobrir que to viajando, dae vai ser tenso kkkkkkkkkk)
kkkkkkkkkkkkkkk
então...
é simples, vou direto ao ponto:
O cargo do uploader é pouco "requisitado".
Quase todos que se inscreveram conseguiram, algums entre eles membros que RECÉM entraram.
Agora a questão
que faz mesmo o uploader?Ele baixa os arquivos de certas áreas do GH e depois os reupa para os links não expirarem.
Opa?Mas e se ele é "malicioso"?E se ele sabe o mínimo de programação e engenharia reversa e modifica esses mesmos arquivos?Eu próprio poderia ter feito se tivesse aceito(não aceitei por minha net ser franquiada ¬¬).Os NOVATOS são tão confiáveis assim?Vocês os conhecem?Eu sou confiável?xD
Nem é preciso falar das consequências... mas falo igual lol
com quase todos arquivos infetc(e se bem programadinho nenhum virus pegaria) e todos os membros baixando esse arquivo teria acesso a literalmente TUDO...
desde os arquivos de senhas, informações bancários dos user envolvidos nisso, como a senha dos administradores e todas suas ferramentas priv8.
Agora com a falha de sequestro de DLL então fica mais tenso ainda.Quem conseguiria verificar arquivo UM POR UM?
É o típico erro de excesso de confiança, um descuido que felizmente alertei kkkkkkk
Alias, ambas falhas se parecem, pois a do sequestro de dll assim como a que pus aqui se baseia num "bug" conhecido a 10 anos atrás mas que não foi bem explorado.
Claro, os admin já sabem o que fazer agora que dei esse aviso:
poderam usar o pgp(é isso), aquele arquivo de criptografia de arquivos para garantir que os arquivos sejam integros e válidos.
Saudações,
Bil.eft
bilef@msn.com
(so falta eu descobrir que to viajando, dae vai ser tenso kkkkkkkkkk)
Comment