Report: McDonald’s Wi-fi Login System

voidsec2022-01-14T09:43:28+01:00 Advisory: VoidSec-13-001 Disclosure date: November 24, 2013 CVSS Score: 3.3 Vendor: McDonald's Italia Vulnerability discovery date: May 23, 2013   Scarica il Report [IT] | Download the Report [EN]   Introduzione Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti. Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a mezzo della ricezione di un sms...