TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности | nene.com.ua

Главная → Технологии → TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности

2020-04-14 17:14:26, автор: Татьяна Гусева

TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности

Исследователи безопасности Томми Мыск и Талал Хадж Бакри обнаружили уязвимость в TikTok, которая может позволить хакерам размещать видео от имени других. Они опубликовали видео в нескольких популярных аккаунтах на TikTok, включая официальный аккаунт ВОЗ. Поддельное видео о коронавирусе COVID-19 появилось в аккаунте Всемирной организации здравоохранения.
Проблема в том, что социальная сеть использует незашифрованный протокол HTTP вместо более безопасного HTTPS. Из-за этого владельцы общедоступных сетей Wi-Fi, интернет-провайдеры и государственные службы могут получать историю просмотров для любых пользователей TikTok, отмечают исследователи.

Благодаря использованию протокола HTTP социальная сеть поддается атакам хакеров. Исследователи смогли изменить контент и заменить реальные видео пользователя поддельными, проведя DNS-атаку в сети. После этого они опубликовали видео, демонстрирующее, как они помещают видео с ложной информацией в проверенную учетную запись ВОЗ.
Разработчики не заменяли видео на сервере TikTok, а только в домашней сети. Это означает, что изменения увидят только те пользователи, которые используют их маршрутизатор. Тем не менее, исследователи считают, что уязвимость может быть использована в более широком масштабе. Потому что хакеры могут взломать популярные DNS-серверы.
В начале 2020 года Check Point обнаружила уязвимость, которая позволяла хакерам управлять учетными записями других людей в TikTok. Позже команда Mysk и Bakri обнаружила проблему безопасности в TikTok, которая обеспечивала доступ к буферу обмена на iPhone.
К сожалению, использование HTTP для передачи конфиденциальных данных еще не исчезло. Как показано, HTTP открывает двери для олицетворения сервера и манипулирования данными. Мы успешно перехватили трафик TikTok. Кроме того, мы обманули приложение, чтобы показывать наши собственные видео, как если бы они были опубликованы в популярных и проверенных аккаунтах. Это делает идеальный инструмент для тех, кто неустанно пытается загрязнить Интернет обманчивыми фактами. TikTok, гигант социальных сетей, насчитывающий около 800 миллионов активных пользователей в месяц. Они должны придерживаться отраслевых стандартов с точки зрения конфиденциальности и защиты данных ». Сказали исследователи.
Источник: Mysk

Вы хотите обсудить новость TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности, или поделиться с друзьями!
Используйте соцсети: Facebook Google + Twitter

Еще свежие новости:
Дверной замок Xiaomi Smart Door Lock E купить за $139
2020-05-28 13:16:37
Лазерный телевизор Fengmi 4K Cinema Pro выпущен за $ 1785
2020-05-28 13:15:51
Galaxy Fold 2 поступит в массовое производство в августе
2020-05-28 13:14:27
Xiaomi YEUX запустил мобильный солнечный банк с ценой в 49 долларов
2020-05-28 13:12:45
Xiaomi MIUI 12 beta приносит новую функцию: бесплатный скриншот формы
2020-05-28 13:12:05
Samsung Galaxy M01 характеристики и дизайн
2020-05-28 13:11:30
HBO Max теперь доступен для Android, Android TV и других платформ, стоит $ 14,99 в месяц
2020-05-28 13:10:34
Складной электрический велосипед Samebike LO26
2020-05-27 17:55:00
80% дисплеев iPhone 12 будет обеспечиваться дисплеем Samsung
2020-05-27 17:53:34
iPhone 12 ожидается в конце ноября
2020-05-27 17:52:55

Вернуться на главную страницу.

© 2020, Новости компьютерной техники.
nene.com.ua. All rights reserved.
Карта сайта. Условия использования сайта.
магазин нижнего белья и купальников