TikTok güvenlik açığı, bilgisayar korsanlarının kullanıcıların videolarına erişmesine izin verebilir

Bu konuyu okuyanlar

Creative

Kör Cerrah
Emektar
Katılım
12 Eylül 2009
Mesajlar
13,836
Çözümler
2
Reaksiyon puanı
17,258
Puanları
113
Yaş
39
dajhd aha.jpg

Siber güvenlik araştırma şirketi Check Point Research, video paylaşım uygulaması TikTok içinde, Çin'e ait şirket için incelemeye devam ederken güvensizliğini ortaya çıkaran “çoklu güvenlik açıkları” bulduğunu söyledi.

Check Point, kısa mesajları TikTok'tan geldiğini göstermek için taklit etmenin mümkün olduğunu buldu. Bir kullanıcı sahte bağlantıyı tıkladığında, bir bilgisayar korsanı TikTok hesabının videolara yükleme ve silme ve mevcut videolardaki ayarları herkese açıktan özel olarak değiştirme de dahil olmak üzere TikTok hesabının bölümlerine erişebilir.

Check Point ayrıca TikTok’un altyapısının, bir bilgisayar korsanının saldırıya uğramış bir kullanıcıyı TikTok’un ana sayfasına benzeyen kötü amaçlı bir web sitesine yönlendirmesine izin vereceğini buldu. Bu, siteler arası komut dosyası oluşturma ve kullanıcının hesabına yapılan diğer saldırılarla birleştirilebilir.

:: TikTok uygulamasını kullanıyor musunuz?
 

The Judge

.bmbozbey
Emektar
Katılım
22 Şubat 2015
Mesajlar
4,183
Reaksiyon puanı
5,194
Puanları
113
Açığı kapatmaya hiç gerek yok bence ..
 

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,005
Çözümler
4
Reaksiyon puanı
9,363
Puanları
113
Check Point Research ekiplerinin TikTok uygulaması içinde keşfettiği güvenlik açıkları:
  • TikTok hesaplarını elde etme ve içeriklerini yönlendirme
  • Videoları silme
  • Yetkisiz videolar yükleme
  • Özel "gizli" videoları herkese açık hale getirme
  • Hesaba kayıtlı e-posta adresleri gibi kişisel bilgileri ifşa etme
Olası saldırıya ilişkin Check Point Research demo videosu:

Kod:
https://research.checkpoint.com/wp-content/uploads/2020/01/tiktok_video.mp4
 
Üst