Специалисты указали на серьезную уязвимость в TikTok > Gercek Tesisat

Специалисты указали на серьезную уязвимость в TikTok

Недавно соцсеть TikTok преодолела отметку в миллиард пользователей. Однако специалисты по сетевой безопасности отыскали в популярном сервисе значительную уязвимость.

По словам Талала Хадж Бакри и Томми Миску, уязвимость в мессенджере дает возможность удалять либо менять видеоролики других пользователей. Так, исследователям удалось опубликовать липовое видео о коронавирусе в ряде популярных аккаунтов, в т.ч. на официальной страничке ВОЗ.

Эксперты поясняют, что китайская TikTok использует для шифрования протокол HTTP, а не более безопасный – HTTPS. Это в свою очередь позволяет владельцам общедоступных Wi-Fi, интернет-провайдерам и госслужбам получать историю просмотров фактически всех пользователей сети. Бакри и Миску указывают, что из-за протокола HTTP хакерам легко атаковать TikTok.

Сами авторы исследования в ходе DNS-атаки без труда заменили реальные видеоролики фейковыми. Следует отметить, что разработчики не меняли видео на сервере: для наглядной демонстрации это было сделано лишь в домашней сети. Следовательно, изменения увидят лишь пользователи, использующие их маршрутизатор. Но специалисты уверены: злоумышленники могут воспользоваться уязвимостью в более широком масштабе.

admin

Наверх