Новини

У TikTok виявили вразливість, яка дозволяє публікувати ролики від імені чужих акаунтів

Автор:
Олег Панфілович
Дата:

Charles 🇵🇭 / Unsplash

У додатку TikTok виявили вразливість, що дозволяє хакерам публікувати ролики від імені чужих облікових записів. Про це пише TJournal.

Недолік виявили дослідники в галузі IT-безпеки Томмі Майск і Талал Хардж Баркі. Їм вдалося розмістити у стрічках декількох популярних у соцмережі акаунтів, включно з офіційним профілем Всесвітньої організації охорони здоровʼя, фейкові відео про коронавірус.

Майск і Баркі пояснили, що соцмережа використовує незашифрований протокол HTTP замість більш безпечного HTTPS. Це дозволяє власникам публічних мереж Wi-Fi, інтернет-провайдерам і урядовим службам отримувати історію переглядів будь-яких користувачів програми.

Дослідники змогли змінити передачу контенту і підмінити реальні відео користувача на фейкові за допомогою DNS-атаки на мережу. Після цього вони опублікували ролик із демонстрацією того, яким чином вони розмістили відео з неправдивою інформацією у верифікованому акаунті ВООЗ.

Як додає видання, розробники підміняли ролики не на сервері TikTok, а лише в домашній мережі. Це означає, що зміни побачать тільки ті користувачі, які використовують їхній роутер. Проте дослідники вважають, що вразливість можна використовувати у більших масштабах, якщо хакери зламають популярний DNS-сервер.