В TikTok нашли уязвимость, используемую для подмены роликов
46

В TikTok нашли уязвимость, используемую для подмены роликов

Главная Новости В TikTok нашли уязвимость, используемую для подмены роликов

Разработчики Талал Хадж Бакри и Томми Майск выявили в функционале TikTok ошибку, приводящую к тому, что любая видеозапись, выложенная пользователем, может быть подменена. Также уязвимость сервиса позволяет осуществлять перехват данных из журнала просмотров.

Проверка данной теории была выполнена экспериментально:

  • сначала имитировали CDN-сервера TikTok;
  • атаковали данную сеть;
  • заменили видеозаписи в нескольких известных профилях.

В частности, ряд фейковых материалов разместили в официальных аккаунтах Красного Креста и ВОЗ.

Работа велась с домашней сетью, но глобальность ошибки позволяет атаковать и официальные сервера приложения. Эксперты считают, что причиной этой и других возможных уязвимостей является использование устаревшего протокола HTTP вместо более современного HTTPS.

Читайте также:
Статистика доверия американцев к интернет-ресурсам
Статистика доверия американцев к интернет-ресурсам
Во ВКонтакте определили основные пожелания россиян на самоизоляции
Во ВКонтакте определили основные пожелания россиян на самоизоляции
Российские аниматоры несут потери из-за новой рекламной политики YouTube
Российские аниматоры несут потери из-за новой рекламной политики YouTube
Параллельное отслеживание для видеокампаний от Google вновь откладывается
Параллельное отслеживание для видеокампаний от Google вновь откладывается
Отечественные сервисы снизят качество видео из-за нагрузки на сеть
Отечественные сервисы снизят качество видео из-за нагрузки на сеть
Отметки «Нравится» появились в историях ВКонтакте
Отметки «Нравится» появились в историях ВКонтакте