Wykradanie haseł z McDonalda XSS-em. Exploit oraz irresponsible disclosure.

Nie będę się jakoś straszliwie rozpisywał. W każdym razie McDonald’s trzyma hasła użytkowników korzystających z głównego portalu (tych, którzy wybrali opcję ‘zapamiętaj mnie’) w cookie które ważne jest dłuugo (autor znaleziska pisze o roku).

Ciastka niby są zaszyfrowane ale udało się to przełamać.

Jak z kolei pokazano wykradzenie ciasteczek? Za pomocą podatności reflected XSS, która wykorzystywała wyskoczenie z javascriptowego sandboxa Angulara.

XSS

Podsumowując:

• Przechowywanie haseł użytkowników w bardzo długo ważnym ciastku – źle
• Używanie starego Angulara – źle
• Poleganie na magicznych właściwościach frameworków, które dadzą nam gratis bezpieczeństwo (R) – źle
• Na koniec – bardzo krótki czas, który badacz dał McDonald’s na załatanie buga – też źle :/

–ms