Report: McDonald’s Wi-fi Login System
voidsec2022-01-14T09:43:28+01:00
Advisory:
VoidSec-13-001
Disclosure date:
November 24, 2013
CVSS Score:
3.3
Vendor:
McDonald's Italia
Vulnerability discovery date:
May 23, 2013
Introduzione
Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti.
Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a...