27 jun. 2018

Vulnerabilidad en McDonald's permite robar contraseñas de usuarios

Abusando de Insecure Cryptographic Strorage y un Server Cross-Site-Scripting es posible robar contraseñas de usuarios de McDonald's, además de otros detalles como nombres de usuario, direcciones y detalles de contacto.
Reflected XSS a través de AngularJS sandbox es lo que permite lograr esto, pero necesitas forzar el inicio de sesión de un usuario para poder realizarlo. McDonald's usa CryptoJS para cifrar y descifrar datos sensibles como la cookie de sesión pero usan la misma claves y IV (Vector de Inicialización) para cada usuario.

Para robar la cookie, el método getCookie() no funciona pero Tijme Gommers ha publicado un código en Javascript que carga la página de inicio en una iframe para robar la cookie.
McDonald's recibión multiples reportes de la vulnerabilidad pero no respondieron y por eso se ha hecho pública la vulnerabilidad.

Fuente: Finnwea

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!