TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности | nene.com.ua

Главная → Технологии → TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности

2020-04-14 17:14:26, автор: Татьяна Гусева

TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности

Исследователи безопасности Томми Мыск и Талал Хадж Бакри обнаружили уязвимость в TikTok, которая может позволить хакерам размещать видео от имени других. Они опубликовали видео в нескольких популярных аккаунтах на TikTok, включая официальный аккаунт ВОЗ. Поддельное видео о коронавирусе COVID-19 появилось в аккаунте Всемирной организации здравоохранения.
Проблема в том, что социальная сеть использует незашифрованный протокол HTTP вместо более безопасного HTTPS. Из-за этого владельцы общедоступных сетей Wi-Fi, интернет-провайдеры и государственные службы могут получать историю просмотров для любых пользователей TikTok, отмечают исследователи.

Благодаря использованию протокола HTTP социальная сеть поддается атакам хакеров. Исследователи смогли изменить контент и заменить реальные видео пользователя поддельными, проведя DNS-атаку в сети. После этого они опубликовали видео, демонстрирующее, как они помещают видео с ложной информацией в проверенную учетную запись ВОЗ.
Разработчики не заменяли видео на сервере TikTok, а только в домашней сети. Это означает, что изменения увидят только те пользователи, которые используют их маршрутизатор. Тем не менее, исследователи считают, что уязвимость может быть использована в более широком масштабе. Потому что хакеры могут взломать популярные DNS-серверы.
В начале 2020 года Check Point обнаружила уязвимость, которая позволяла хакерам управлять учетными записями других людей в TikTok. Позже команда Mysk и Bakri обнаружила проблему безопасности в TikTok, которая обеспечивала доступ к буферу обмена на iPhone.
К сожалению, использование HTTP для передачи конфиденциальных данных еще не исчезло. Как показано, HTTP открывает двери для олицетворения сервера и манипулирования данными. Мы успешно перехватили трафик TikTok. Кроме того, мы обманули приложение, чтобы показывать наши собственные видео, как если бы они были опубликованы в популярных и проверенных аккаунтах. Это делает идеальный инструмент для тех, кто неустанно пытается загрязнить Интернет обманчивыми фактами. TikTok, гигант социальных сетей, насчитывающий около 800 миллионов активных пользователей в месяц. Они должны придерживаться отраслевых стандартов с точки зрения конфиденциальности и защиты данных ». Сказали исследователи.
Источник: Mysk

Вы хотите обсудить новость TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности, или поделиться с друзьями!
Используйте соцсети: Facebook Google + Twitter

Еще свежие новости:
Качество линз iPhone 12 обеспечивает поставщик
2020-08-14 13:08:00
Этой осенью Apple предложит пакеты для своих популярных услуг
2020-08-14 13:07:43
Apple объявляет о своем вкладе в Китай
2020-08-14 13:07:14
LG K31s посещает FCC, и появляются живые фотографии
2020-08-14 13:06:49
Предполагаемый Realme X3 Pro с дисплеем 120 Гц
2020-08-14 13:06:28
RedmiBook Air 13 запущен в Китае за 4899 юаней!
2020-08-14 13:06:04
Apple и другие выступают против запрета WeChat - продажи iPhone могут упасть на 30%
2020-08-14 13:05:32
Патент на складной телефон Huawei появился в сети - складывается внутрь со стилусом
2020-08-14 13:04:52
Карты Google вернулись на Apple Watch по прошествии трех лет
2020-08-12 12:15:59
Смартфоны Xperia принесут Sony прибыль впервые за 4 года
2020-08-12 12:14:40

Вернуться на главную страницу.

гостиницы харькова
© 2020, Новости компьютерной техники.
nene.com.ua. All rights reserved.
Карта сайта. Условия использования сайта.
магазин нижнего белья и купальников