Уязвимость в TikTok позволяет подменять видео на чужих страницах

Дата: 14.04.2020. Автор: CISOCLUB. Категории: Новости по информационной безопасности
Уязвимость в TikTok позволяет подменять видео на чужих страницах

Разработчики ПО ТTommy Mysk и Talal Haj Bakry обнаружили в TikTok уязвимость, позволяющую подменять любые видео на чужих страницах.

Приложение TikTok использует небезопасный HTTP для загрузки медиаконтента. Как и все приложения социальных сетей с большой базой пользователей, TikTok полагается на сети доставки контента (CDN), чтобы распределить свои массивные данные географически. Tik Tok CDN выбирает передачу видео и других мультимедийных данных по протоколу HTTP. Хотя это повышает производительность передачи данных, это ставит под угрозу конфиденциальность пользователей. HTTP-трафик может быть легко отслежен и даже изменен злоумышленниками.

Манипуляции с популярными аккаунтами Tik Tok

Демонстрация размещения спама на ленте ВОЗ

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *