ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Нещодавно соціальна мережа TikTok подолала позначку в 1 млрд користувачів, а днями фахівці з мережевої безпеки Томмі Міск і Талал Хадж Бакрі знайшли вкрай значну уразливість у сервісі.
Ця вразливість дозволяє зловмисникам замінювати і видаляти відеоролики в акаунтах інших користувачів. Вони опублікували фейковий відеоролик про COVID-19 в декількох популярних акаунтах на TikTok, включаючи офіційний аккаунт Всесвітньої організації охорони здоров’я (ВООЗ).
Томмі Міск і Талал Хадж Бакрі пояснюють, соціальна мережа TikTok використовує незашифрований протокол HTTP замість більш безпечного HTTPS. Через це власники загальнодоступних мереж Wi-Fi, інтернет-провайдери та державні служби можуть отримувати історію переглядів всіх користувачів TikTok.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Через використання протоколу HTTP соціальна мережа легко піддається атакам хакерів. Автори дослідження змогли змінити контент і замінити реальні відеоролики користувачів підробленими, провівши DNS-атаку в мережі.
Варто відзначити, що розробники не замінювали відео на сервері TikTok, вони зробили це для демонстрації тільки в домашній мережі. Це означає, що зміни побачать тільки ті користувачі, які використовують їх маршрутизатор. Проте дослідники вважають, що вразливість може бути використана в більш широкому масштабі.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: