Пятница, 15 января, 19:49
дома безопасность Уязвимость TikTok позволяет хакерам заменить вирусное видео

Уязвимость TikTok позволяет хакерам заменить вирусное видео

видео

По словам разработчиков Tommy Mysk и Talal Haj Bakry, уязвимости они обнаружили в популярной социальной сети TikTok, мог позволить хакер заменить их видео пользователь с подделкой.

Два разработчика опубликовали свои выводы в одном блоге, заявив, что некоторые из его методов платформы, которые не являются безопасными, создали вакуум безопасности, который может быть использован злоумышленниками. 

Как и другие приложений В социальных сетях TikTok использует CDN (сеть доставки контента) для быстрой передачи через нее огромных объемов видео и других данных. интернет, Однако в случае TikTok CDN использует менее безопасное HTTP-соединение для повышения производительности.

Известно, что злоумышленник, правительство или интернет-провайдер могут легко расшифровать HTTP-трафик. Таким образом, злонамеренный агент может получить доступ к видео пользователя TikTok, а также к истории отслеживания и загруженным видео.

Ο атакующий это может даже заменить эти видео фальшивыми или видео от всех счета.

Чтобы обосновать свои утверждения, Миск и Бакри сами создали концептуальное подтверждение, где они загрузили видео с дезинформацией о нем. коронавирусна официальном счете TikTok Всемирной организации здравоохранения (ВОЗ).

Разработчики обманули приложение TikTok с одного устройство которые были подключены к своей домашней сети WiFi, чтобы отправлять запросы на сервер Предназначен для имитации CDN TikTok.

Таким образом, взяв под свой контроль сервер, который существует между приложением TikTok и его CDN, разработчики могут отображать и импортировать все, что захотят, просто изменяя регистрационную информацию DNS на сервере, каждый раз делая приложение перенаправленным на поддельный сервер.

Однако это не означает, что нельзя было нанести ущерб. «Если бы популярный DNS-сервер был скомпрометирован и включил вредоносное видео, как мы показали ранее, вводящая в заблуждение информация, фальшивые новости или оскорбительные видеоролики будут показаны в большом масштабе, и это то, что можно сделать», - сказали они. разработчиков в их посте.

Социальная сеть уже привлекла внимание властей, в основном из-за того, что ее штаб-квартира находится в Китай и есть подозрения, что он может собирать личные данные пользователей.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...