Кто и как атаковал TikTok?

Дата: 30.11.2020. Автор: Check Point Software Technologies Ltd.. Категории: Подкасты и видео по информационной безопасности

TikTok популярное приложение, которым пользуются более 1,5 млрд людей по всему свету. Это приложение используется на 75 языках! Вроде бы все неплохо, но в прошлом году мы увидели доказательства потенциальных рисков, заложенных в приложение TikTok! После нашего исследования мы обнаружили множество уязвимостей в самом приложении. В нашей сессии мы впервые делимся закулисными историями и подробностями того, как цепочка нескольких уязвимостей позволила хакерам взять полный контроль над пользователями TikTok!

Inside TikTok — chaining up multiple vulnerabilities to take control
Roman Zaikin, Security Researcher, Check Point Software Technologies

00:00 — Кто такой Роман Заикин
00:30 — Зачем исследовать уязвимости в соц. сетях ?
01:30 — Чем интересен Tik Tok

02:51 — Уязвимости в Tik Tok
05:12 — SMS Spoofing
07:52 — Deep Linking
09:09 — Open Redirect
11:42 — Утечка данных
16:11 — Плохой CSRF
17:10 — Вероятные использования уязвимостей

22:05 — Демо уязвимости
25:00 — Выводы
26:17 — Ответы на вопросы

Check Point Software Technologies Ltd.

Об авторе Check Point Software Technologies Ltd.

Компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.
Читать все записи автора Check Point Software Technologies Ltd.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *