VoidSecVoidSecVoidSecVoidSec
  • Blog
  • Advisories
    • Vulnerability Disclosure Policy
  • In The News
  • Whoami
    • Contact Me
  • Blog
  • Advisories
    • Vulnerability Disclosure Policy
  • In The News
  • Whoami
    • Contact Me
24Nov-13

Report: McDonald’s Wi-fi Login System

voidsec2022-01-14T09:43:28+01:00 Advisory: VoidSec-13-001 Disclosure date: November 24, 2013 CVSS Score: 3.3 Vendor: McDonald's Italia Vulnerability discovery date: May 23, 2013   Scarica il Report [IT] | Download the Report [EN]   Introduzione Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti. Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a mezzo della ricezione di un sms...

Posted By voidsec
Read more

Recent Posts

  • Windows Drivers Reverse Engineering Methodology
  • Merry Hackmas: multiple vulnerabilities in MSI’s products
  • Driver Buddy Reloaded
  • Crucial’s MOD Utility LPE – CVE-2021-41285
  • Homemade Fuzzing Platform Recipe

Categories

  • Blog (111)
    • Advisories (22)
    • Conference Reportage (11)
    • Cybercrime (8)
    • Drones/IOT (4)
    • Fuzzing (3)
    • News (17)
      • ECG (2)
    • Penetration Test/Red Team (13)
    • Reverse Engineering/Malware Analysis (19)
    • Shellcoding/SLAE x86 (7)
    • Tools (1)
    • Uncategorized (21)
    • Vulnerability Research/Exploit Development (15)
      • Stack-based Exploitation (3)
      • Windows Kernel (9)
      • Windows Userland (4)
    • Web/Application Security (23)
  • Blog
  • Advisories
  • Vulnerability Disclosure Policy
  • Whoami
  • Contact Me

Follow Me

Twitter RSS Youtube Linkedin Reddit Telegram
VoidSec Copyright © Paolo Stagno 2012-2022, All Rights Reserved.  IVA/VAT: IT11842360015