Nowa luka w TikTok pozwala na udostępnianie fałszywych wideo o koronawirusie

Hakerzy znaleźli nowy sposób na wrzucanie fałszywych filmików związanych z tematyką koronawirusa na konta użytkowników.

TikTok nadal bije rekordy popularności na całym świecie. Niestety ogromna ilość użytkowników sprawia, że usługa jest na celowników cyberprzestępców. Znaleźli oni właśnie nowy sposób na włamanie się do TikTok'a. Wyobraź sobie, że przeglądasz swoje kanały TikTok i nagle zauważasz wideo, którego nigdy nie wrzuciłeś na swoje konto. Dzięki nowej luce w zabezpieczeniach to możliwe, a mało tego dosyć prawdopodobne.

Nowa luka w TikTok pozwala na udostępnianie fałszywych wideo o koronawirusie

Źródło: techadvisor.co.uk

Zespół programistów odkrył, na platformie TikTok nową lukę, która pozwala przestępcom na wymianę wideo na dowolnym koncie w usłudze.

Deweloperzy Tommy Mysk i Tala Haj Bakary wyjaśniają, że TikTok wykorzystuje sieci dostarczania treści (Content Delivery Networks), czyli CDN-y, w celu bardziej efektywnego transferu danych na całym świecie. Aby poprawić wydajność, sieci CDN wykorzystują dane za pomocą klasycznego protokołu HTTP.

Problem polega na tym że TikTok korzysta z nieszyfrowanego HTTP zamiast bezpiecznego HTTPS, co oznacza, że rozwiązanie to jest mocno niebezpieczne i narażone na wszelkiego rodzaju ataki.

HTTP wykorzystywane przez TikTok pozwala przesyłać filmy wideo i zdjęcia profilowe i jest podatne na ataki man-in-the-middle. Oznacza to, że cyberprzestępcy są w stanie zamieniać w trakcie transmisji prawdziwe wideo na fałszywy, wybrany przez nich filmik bez wiedzy użytkownika.

Mysk i Bakary udostępnili na YouTube wideo, które pokazuje jak wyglądają fałszywe filmiki dotyczące pandemii COVID-19.

Fałszywe wideo pojawiają się obecnie na oficjalnym profilu Światowej Organizacji Zdrowia (WHO). Hakerzy wykorzystali brak zabezpieczeń protokołu HTTP w celu podmiany filmików w trakcie ich wgrywania na konto WHO. Dodatkowo podobne ataki przeprowadzono na profili Czerwonego Krzyża.

Wyżej wymieniona luka to następstwo szeregu błędów związanych z bezpieczeństwem, jakie popełniono podczas projektowania aplikacji TikTok. Wcześniej pozwalały one między innymi przejąć kontrolę nad kontem użytkownika.

Sprawdź, ile kosztuje Huawei P40 Lite E z dostępem do Huawei AppGallery oraz TikTok

Źródło: mashable.com