- Главная → Технологии → TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности
-
2020-04-14 17:14:26, автор: Татьяна Гусева
TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности
Исследователи безопасности Томми Мыск и Талал Хадж Бакри обнаружили уязвимость в TikTok, которая может позволить хакерам размещать видео от имени других. Они опубликовали видео в нескольких популярных аккаунтах на TikTok, включая официальный аккаунт ВОЗ. Поддельное видео о коронавирусе COVID-19 появилось в аккаунте Всемирной организации здравоохранения.
Проблема в том, что социальная сеть использует незашифрованный протокол HTTP вместо более безопасного HTTPS. Из-за этого владельцы общедоступных сетей Wi-Fi, интернет-провайдеры и государственные службы могут получать историю просмотров для любых пользователей TikTok, отмечают исследователи.
Благодаря использованию протокола HTTP социальная сеть поддается атакам хакеров. Исследователи смогли изменить контент и заменить реальные видео пользователя поддельными, проведя DNS-атаку в сети. После этого они опубликовали видео, демонстрирующее, как они помещают видео с ложной информацией в проверенную учетную запись ВОЗ.
Разработчики не заменяли видео на сервере TikTok, а только в домашней сети. Это означает, что изменения увидят только те пользователи, которые используют их маршрутизатор. Тем не менее, исследователи считают, что уязвимость может быть использована в более широком масштабе. Потому что хакеры могут взломать популярные DNS-серверы.
В начале 2020 года Check Point обнаружила уязвимость, которая позволяла хакерам управлять учетными записями других людей в TikTok. Позже команда Mysk и Bakri обнаружила проблему безопасности в TikTok, которая обеспечивала доступ к буферу обмена на iPhone.
К сожалению, использование HTTP для передачи конфиденциальных данных еще не исчезло. Как показано, HTTP открывает двери для олицетворения сервера и манипулирования данными. Мы успешно перехватили трафик TikTok. Кроме того, мы обманули приложение, чтобы показывать наши собственные видео, как если бы они были опубликованы в популярных и проверенных аккаунтах. Это делает идеальный инструмент для тех, кто неустанно пытается загрязнить Интернет обманчивыми фактами. TikTok, гигант социальных сетей, насчитывающий около 800 миллионов активных пользователей в месяц. Они должны придерживаться отраслевых стандартов с точки зрения конфиденциальности и защиты данных ». Сказали исследователи.
Источник: MyskВы хотите обсудить новость TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности, или поделиться с друзьями! Используйте соцсети: Facebook Twitter
Еще свежие новости:
Redmi K40 с запущенным Snapdragon 870 стоит всего 309 долларов!2021-02-26 11:47:13
К 2030 году выручка Apple Car достигнет 50 миллиардов долларов2021-02-26 11:46:24
Выпущены RedmiBook Pro 15, RedmiBook Pro 14 и AirDots 3 2021-02-26 11:45:13
Смартфон Xiaomi Mi 12 первым получит SoC Snapdragon 8952021-02-26 11:44:14
Realme GT 5G с Snapdragon 888 будет стоить менее 465 долларов2021-02-26 11:43:45
Redmi K30 продано более 11 миллионов по всему миру2021-02-26 11:43:17
Redmi представила огромный 86-дюймовый телевизор Redmi Max2021-02-26 11:42:49
-
Последние новости:
-
InfiNet Vector 5 V5-E
-
Смартфон iQOO Neo 5 станет официальным 16 марта с Snapdragon 870
-
Redmi K30 продано более 11 миллионов по всему миру
-
Redmi K40 с запущенным Snapdragon 870 стоит всего 309 долларов!
-
Смартфон Xiaomi Mi 12 первым получит SoC Snapdragon 895
-
гостиницы харькова
© 2021, Новости компьютерной техники.
nene.com.ua. All rights reserved.
Карта сайта. Условия использования сайта. магазин нижнего белья и купальников