Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wykradanie haseł z McDonalda XSS-em. Exploit oraz irresponsible disclosure.

16 stycznia 2017, 13:54 | W biegu | 0 komentarzy
Tagi: ,

Nie będę się jakoś straszliwie rozpisywał. W każdym razie McDonald’s trzyma hasła użytkowników korzystających z głównego portalu (tych, którzy wybrali opcję 'zapamiętaj mnie’) w cookie które ważne jest dłuugo (autor znaleziska pisze o roku).

Ciastka niby są zaszyfrowane ale udało się to przełamać.

Jak z kolei pokazano wykradzenie ciasteczekZa pomocą podatności reflected XSS, która wykorzystywała wyskoczenie z javascriptowego sandboxa Angulara.

mcd

XSS

Podsumowując:

  • Przechowywanie haseł użytkowników w bardzo długo ważnym ciastku – źle
  • Używanie starego Angulara – źle
  • Poleganie na magicznych właściwościach frameworków, które dadzą nam gratis bezpieczeństwo (R) – źle
  • Na koniec – bardzo krótki czas, który badacz dał McDonald’s na załatanie buga – też źle :/

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz