Нещодавно соціальна мережа TikTok подолала позначку в 1 млрд користувачів, а днями фахівці з мережевої безпеки Томмі Міск і Талал Хадж Бакрі знайшли вкрай значну уразливість у сервісі.
Ця вразливість дозволяє зловмисникам замінювати і видаляти відеоролики в акаунтах інших користувачів. Вони опублікували фейковий відеоролик про COVID-19 в декількох популярних акаунтах на TikTok, включаючи офіційний аккаунт Всесвітньої організації охорони здоров’я (ВООЗ).
Томмі Міск і Талал Хадж Бакрі пояснюють, соціальна мережа TikTok використовує незашифрований протокол HTTP замість більш безпечного HTTPS. Через це власники загальнодоступних мереж Wi-Fi, інтернет-провайдери та державні служби можуть отримувати історію переглядів всіх користувачів TikTok.
Через використання протоколу HTTP соціальна мережа легко піддається атакам хакерів. Автори дослідження змогли змінити контент і замінити реальні відеоролики користувачів підробленими, провівши DNS-атаку в мережі.
Варто відзначити, що розробники не замінювали відео на сервері TikTok, вони зробили це для демонстрації тільки в домашній мережі. Це означає, що зміни побачать тільки ті користувачі, які використовують їх маршрутизатор. Проте дослідники вважають, що вразливість може бути використана в більш широкому масштабі.
Україна є одним із лідерів споживання піратського контенту. Так, кількість переглядів у Netflix приблизно в…
З чуток, Apple працює над складним iPad з 18,8-дюймовим екраном, який планується випустити до 2028…
Згідно з даними, що надійшли, серія Google Pixel 10 готується замінити модеми Qualcomm і Samsung…
Голова і провідний демократ Комітету Палати представників США з питань Китаю звернулися до генеральних директорів…
Apple готується випустити друге покоління AirTag, і якщо вірити новим даним, очікувати можна серйозного прориву…
Як повідомляється, компанія Apple готується до значних змін в iPhone в найближчі роки, зосередившись на…