Уязвимость в TikTok позволяет подменять видео на чужих страницах

Дата: 14.04.2020. Автор: CISO CLUB. Категории: Новости по информационной безопасности
Уязвимость в TikTok позволяет подменять видео на чужих страницах

Разработчики ПО ТTommy Mysk и Talal Haj Bakry обнаружили в TikTok уязвимость, позволяющую подменять любые видео на чужих страницах.

Приложение TikTok использует небезопасный HTTP для загрузки медиаконтента. Как и все приложения социальных сетей с большой базой пользователей, TikTok полагается на сети доставки контента (CDN), чтобы распределить свои массивные данные географически. Tik Tok CDN выбирает передачу видео и других мультимедийных данных по протоколу HTTP. Хотя это повышает производительность передачи данных, это ставит под угрозу конфиденциальность пользователей. HTTP-трафик может быть легко отслежен и даже изменен злоумышленниками.

Манипуляции с популярными аккаунтами Tik Tok

Демонстрация размещения спама на ленте ВОЗ

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *