Vulnerabilidad en McDonald's permite robar contraseñas de usuarios
Abusando de Insecure Cryptographic Strorage y un Server Cross-Site-Scripting es posible robar contraseñas de usuarios de McDonald's, además de otros detalles como nombres de usuario, direcciones y detalles de contacto.
Reflected XSS a través de AngularJS sandbox es lo que permite lograr esto, pero necesitas forzar el inicio de sesión de un usuario para poder realizarlo. McDonald's usa CryptoJS para cifrar y descifrar datos sensibles como la cookie de sesión pero usan la misma claves y IV (Vector de Inicialización) para cada usuario.
Para robar la cookie, el método getCookie() no funciona pero Tijme Gommers ha publicado un código en Javascript que carga la página de inicio en una iframe para robar la cookie.
McDonald's recibión multiples reportes de la vulnerabilidad pero no respondieron y por eso se ha hecho pública la vulnerabilidad.
Fuente: Finnwea
Para robar la cookie, el método getCookie() no funciona pero Tijme Gommers ha publicado un código en Javascript que carga la página de inicio en una iframe para robar la cookie.
Fuente: Finnwea
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!