TikTok е изключително несигурен, алармират експерти
Услугата употребява HTTP протокол и е елементарно податлива на хакерски атаки
Социалната мрежа TikTok се оказа лесна за хакване, не употребява HTTPS
(снимка: CC0 Public Domain)
Експерти по мрежова сигурност откриха сериозна накърнимост в известната обществена мрежа TikTok, която неотдавна надмина границата от 1 милиард изтегляния в Гугъл Play Store.
Уязвимост разрешава на хакери да заменят и изтриват видеоклипове в сметки на други консуматори. Томи Миск и Талал Хай Бакри разгласиха подправено видео за COVID-19 в няколко известни акаунта в TikTok, в това число в формалния акаунт на Световната здравна организация (СЗО).
Експертите обръщат внимание, че TikTok употребява некриптиран HTTP протокол вместо по-сигурния HTTPS. Поради това, притежателите на публични Wi-Fi мрежи, интернет снабдители и държавни услуги могат да получат достъп до историята на сърфирането за всички консуматори на TikTok.
Поради потреблението на протокола HTTP, обществената мрежа е елементарно податлива на хакерски офанзиви. Авторите на изследването съумяват да трансформират наличието и да заменят същинските потребителски видеоклипове с подправени посредством DNS офанзива в мрежата. След това те разгласиха видео, което показва по какъв начин са сложили видео с погрешна информация в акаунт на СЗО.
Заслужава да се означи, че разработчиците не заменят видеото на сървъра TikTok, а показват хакването в домашна мрежа. Това значи, че единствено потребителите, които употребяват техния рутер, ще виждат измененията. Изследователите обаче считат, че уязвимостта може да се употребява в по-голям мащаб.
Социалната мрежа TikTok се оказа лесна за хакване, не употребява HTTPS
(снимка: CC0 Public Domain)
Експерти по мрежова сигурност откриха сериозна накърнимост в известната обществена мрежа TikTok, която неотдавна надмина границата от 1 милиард изтегляния в Гугъл Play Store.
Уязвимост разрешава на хакери да заменят и изтриват видеоклипове в сметки на други консуматори. Томи Миск и Талал Хай Бакри разгласиха подправено видео за COVID-19 в няколко известни акаунта в TikTok, в това число в формалния акаунт на Световната здравна организация (СЗО).
Експертите обръщат внимание, че TikTok употребява некриптиран HTTP протокол вместо по-сигурния HTTPS. Поради това, притежателите на публични Wi-Fi мрежи, интернет снабдители и държавни услуги могат да получат достъп до историята на сърфирането за всички консуматори на TikTok.
Поради потреблението на протокола HTTP, обществената мрежа е елементарно податлива на хакерски офанзиви. Авторите на изследването съумяват да трансформират наличието и да заменят същинските потребителски видеоклипове с подправени посредством DNS офанзива в мрежата. След това те разгласиха видео, което показва по какъв начин са сложили видео с погрешна информация в акаунт на СЗО.
Заслужава да се означи, че разработчиците не заменят видеото на сървъра TikTok, а показват хакването в домашна мрежа. Това значи, че единствено потребителите, които употребяват техния рутер, ще виждат измененията. Изследователите обаче считат, че уязвимостта може да се употребява в по-голям мащаб.
Източник: technews.bg
КОМЕНТАРИ