14.04.2020, 15:46
Znaleziono niebezpieczne luki w TikTok pozwalające podmieniać zawartość multimedialną
Cytat:Według specjalistów z branży cyberbezpieczeństwa, którzy odkryli podatność platformy do publikacji krótkich form wideo, atak może być skuteczny w stosunku do wszystkich użytkowników TikToka.
Użycie niezabezpieczonego połączenia internetowego do transferu wideo i zdjęć profilowych użytkowników umożliwia atakującym wtargnięcie w ruch pomiędzy aplikacją a CDN i wstrzyknięcie fałszywych treści na profil ofiary poprzez przekierowanie ruchu na kontrolowane przez hakerów serwery - tak, aby nagrania sprawiały wrażenie, że zostały opublikowane przez konkretną osobę.
Sposób działania cyberprzestępców opiera się na wykorzystaniu mechanizmu Content Delivery Network (CDN), na którym bazuje TikTok celem usprawniania przesyłu danych na platformie. CDN działa jednak z użyciem niezabezpieczonego połączenia internetowego (http), które nie jest szyfrowane (w przeciwieństwie do https). Według ekspertów każde urządzenie, które pojawi się na drodze pomiędzy TikTokiem a mechanizmem obsługi CDN, może posłużyć do podejrzenia historii oglądanych przez użytkowników platformy filmików. Dane te mogą być również z łatwością gromadzone przez operatorów połączeń internetowych i agencje wywiadowcze.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"