martes, 3 de julio de 2018

McDonads.com vulnerable al robo de contraseñas


 

Un holandés entusiasta de la seguridad Tijme Gommers descubrió una vulnerabilidad conocida como cross-site scripting (XSS) en la funcionalidad de búsqueda del sitio web de McDonalds, esta vulnerabilidad permite que un atacante pueda cargar un archivo JavaScript externo que puede ser diseñado para robar la contraseña de un usuario.

Una vez que el usuario hace clic en el enlace mcdonalds.com malicioso, su contraseña se descifra y se envía al atacante. Gommers dijo que las vulnerabilidades también exponen los nombres, direcciones y otros detalles.

A pesar de que el investigador notificó de esta vulnerabilidad a McDonalds no obtuvo ninguna respuesta ni apreció que se pusieran los medios necesarios para parchearla. Múltiples vulnerabilidades XSS fueron descubiertos en los sitios web de McDonald en el último año, según Abra Bounty Bug. Mientras que dos de estas vulnerabilidades fueron resueltas después de que sus datos se hicieron públicos, otras permanecen aún sin solucionar.

No hay comentarios:

Publicar un comentario