TikTok güvenlik açığı, bilgisayar korsanlarının kullanıcıların videolarına erişmesine izin verebilir

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)

Creative

Fallen Angel
Yönetici
Admin
dajhd aha.jpg

Siber güvenlik araştırma şirketi Check Point Research, video paylaşım uygulaması TikTok içinde, Çin'e ait şirket için incelemeye devam ederken güvensizliğini ortaya çıkaran “çoklu güvenlik açıkları” bulduğunu söyledi.

Check Point, kısa mesajları TikTok'tan geldiğini göstermek için taklit etmenin mümkün olduğunu buldu. Bir kullanıcı sahte bağlantıyı tıkladığında, bir bilgisayar korsanı TikTok hesabının videolara yükleme ve silme ve mevcut videolardaki ayarları herkese açıktan özel olarak değiştirme de dahil olmak üzere TikTok hesabının bölümlerine erişebilir.

Check Point ayrıca TikTok’un altyapısının, bir bilgisayar korsanının saldırıya uğramış bir kullanıcıyı TikTok’un ana sayfasına benzeyen kötü amaçlı bir web sitesine yönlendirmesine izin vereceğini buldu. Bu, siteler arası komut dosyası oluşturma ve kullanıcının hesabına yapılan diğer saldırılarla birleştirilebilir.

:: TikTok uygulamasını kullanıyor musunuz?
 

kilicbaligi

Profesör
Onursal Üye
Check Point Research ekiplerinin TikTok uygulaması içinde keşfettiği güvenlik açıkları:
  • TikTok hesaplarını elde etme ve içeriklerini yönlendirme
  • Videoları silme
  • Yetkisiz videolar yükleme
  • Özel "gizli" videoları herkese açık hale getirme
  • Hesaba kayıtlı e-posta adresleri gibi kişisel bilgileri ifşa etme
Olası saldırıya ilişkin Check Point Research demo videosu:

Kod:
https://research.checkpoint.com/wp-content/uploads/2020/01/tiktok_video.mp4
 
Üst
stat counter