Vulnerabilitate TikTok din cauza certificatului de securitate. Vorbim despre o aplicație care a devenit una dintre cele mai populare din lume. Însă, popularitatea nu a venit la pachet cu siguranța. De aici și discuțiile fără sfâșit cu privire la cât de recomandat ar fi să folosești această aplicație. În afară faptului că oamenii suspectează rădăcinile sale chineze, este aparent destul de ușor de piratat dacă știi cum să faci asta.
Vulnerabilitate TikTok din cauza certificatului de securitate
Doi cercetători și dezvoltatori în securitate au realizat un atac DNS pe o rețea locală. Astfel, au arătat vulnerabilitățile pe care TikTok le are atunci când vine vorba de sistemul de livrare al aplicației.
Într-o postare amplă pe blog, Tommy Mysk și Talal Haj Bakry au explicat de ce sistemul de livrare TikTok este extrem de vulnerabil. Utilizează Content Delivery Networks sau CDN-uri pentru a putea transfera conținut mai eficient. Dar asta înseamnă, de asemenea, că folosește HTTP necriptat în loc de HTTPS, care este mai sigur. Companii precum Apple și Google au făcut din HTTPS configurația lor implicită de securitate a rețelei. Totuși, le permite dezvoltatorilor să renunțe la aceasta configurație dacă doresc.
Dezvoltatorii au împărtășit faptul că un router între aplicația în sine și CDN-urile va putea vedea istoricul de vizionare al utilizatorului. Acest lucru înseamnă că operatorii publici de Wi-Fi, ISP-urile și agențiile de informații vor putea obține aceste date „fără prea mult efort”. În plus, este susceptibilă la „atacuri de mijloc”, unde hackerii pot modifica conținutul în timp ce datele sunt transmise. Asfel, înlocuiesc videoclipul real cu unul fals.
Ce au făcut cercetătorii
Aceștia au inserat un videoclip de dezinformare cu privire la coronavirus în contul TikTok al Organizației Mondiale a Sănătății. De asemenea, au arătat că și alte conturi precum Crucea Roșie și chiar propriu cont al Tik-Tok au încărcări frauduloase în feed. Nu este prima dată când experții în domeniul securității cibernetice spun că TikTok prezintă probleme de securitate.
Tik Tok a lucrat, într-adevăr, pentru a corecta problemele ce le-au fost aduse la cunoștință. Astfel încât sperăm că această nouă problemă va fi soluționată în timp util.
Pentru mai multe informații despre procesul lui Mysk și Bakry, poți citi postarea lor pe blog. Între timp, dacă ai cont pe TikTok, asigură-te că îți verifici propriile postări din când în când.
