Pora kūrėjų atrado saugos spragą, kuri leistų įsilaužėliams pakeisti netikrus vaizdo įrašus į Tik tak vartotojų sklaidos kanalą, socialinės žiniasklaidos bendrovė teigė, kad visiems savo vartotojams įdiegia saugesnius ryšius.
Kai kuriuose regionuose įsilaužėlis naudoja „TikTok“ pagrindinius nešifruotus HTTP ryšius, kad platintų laikmeną per savo turinio pristatymo tinklus. Programinės įrangos kūrėjai Tommy Mysk ir Talal Haj Bakry nustatė, kad ši saugumo spraga leido jiems lengvai įterpti savo netikrus vaizdo įrašus į „TikTok“ kanalus prisijungimo metu.
Rekomenduojami vaizdo įrašai
Reaguodama į tai, „TikTok“ pranešė „Digital Trends“, kad visuose savo regionuose įdiegia saugiausią HTTPS ryšį.
„TikTok teikia pirmenybę vartotojų duomenų saugumui ir jau naudoja HTTPS keliuose regionuose, nes stengiamės palaipsniui jį įdiegti visose rinkose, kuriose veikiame“, – „Digital Trends“ sakė atstovas spaudai.
„TikTok“ tinklas JAV jau naudoja HTTPS, o tai reiškia, kad kai žiūrite į „TikTok“ JAV, niekas negali nuskaityti duomenų, kurie srautu perduodami tarp jūsų telefono ir „TikTok“ duomenų bazės.
Pažeidžiamumą radę kūrėjai galėjo padaryti vaizdo įrašus, kuriuose rodomi klaidingi teiginiai apie koronavirusą, naudotojo sklaidos kanale. Jie netgi galėjo apsimesti kitais vartotojais.
Susijęs
- Išvalyti TikTok režimą: štai kas tai yra ir kaip juo naudotis
- „TikTok“ kreipiasi į nuotraukas, kol konkurentai vis dar persekioja virusinius vaizdo įrašus
- „TikTok“ uždraudžia rinkti lėšas savo programoje
Mes apgavome #Tik tak prisijungti prie netikro serverio. Užgrobėme laiko juostą, todėl programa rodo šlamšto vaizdo įrašus #COVID 19#Saugumas#Kibernetinė sauga#Įsilaužimas
Daugiau apie tai: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq– Mysk (@mysk_co) 2020 m. balandžio 13 d
Kadangi serveris, prie kurio kūrėjai prisijungia, yra nešifruotas, nesunku sukurti netikrą serverį, kuris veiktų taip pat kaip „TikTok“ ir apgauti telefoną, kad būtų rodomas netikras vaizdo įrašas su neteisinga informacija.
„Štai kodėl HTTP naudojimas yra pavojingas ir šiais laikais turėtų būti laikomas elektroniniu nusikaltimu“, – „Digital Trends“ sakė Myskas. „Štai kodėl mūsų pramonė pristatė HTTPS – S reiškia saugų. Jis daro lygiai tą patį, ką daro HTTP, tačiau ryšys yra užšifruotas. Sunku, labai sunku apsimesti serveriais.
HTTPS nėra 100% nepalaužiamas. Tačiau sutariama naudoti HTTPS duomenims, kurie laikomi svarbiais bendruomenių saugumui, perduoti. Vaizdo įrašai iš @PSO ir @Raudonasis Kryžius turi būti tvarkomi kaip jautrūs duomenys.
Kas žino! Galbūt dėl šios klaidos #ToiletPaperPanic- Tommy Mysk (@tommymysk) 2020 m. balandžio 14 d
Poveikis pagrįstas tinklu: Myskas pasakė „Digital Trends“, kad jis gali apgauti „Wi-Fi“ arba duomenų tinklą, kad nukreiptų į netikrą „TikTok“ serverį, tačiau vartotojui išėjus iš tinklo, jis bus grąžintas į tikrąjį serverį.
Tačiau tai vis tiek gali būti problema, jei įsilaužėliai patektų į didelį tinklą, pvz., didelį mobiliojo ryšio ar interneto paslaugų teikėją. Tas blogas veikėjas gali nukreipti visų, besinaudojančių tuo tinklu, srautą į savo tikslus.
Arba jei vyriausybė kontroliuoja internetą, režimas gali naudoti šį metodą, kad iš esmės ištrintų „TikTok“ vaizdo įrašus, sakė kūrėjai.
The Pasaulio Sveikatos Organizacija bendradarbiauja su „TikTok“, kad padėtų sušvelninti dezinformacijos plitimą, o sausio mėnesį „TikTok“. pakeitė savo bendruomenės gaires pasakyti, kad jie pašalins visą „klaidinantį“ turinį iš platformos.
Redaktorių rekomendacijos
- „TikTok“ vartotojai kreipiasi į teismą, kad panaikintų Montanos valstijos taikomą programų draudimą
- Ar „TikTok“ nuteka juodraščiai? Pažvelkime į šį gandą atidžiau
- Dabar galite atmesti komentarus apie TikTok vaizdo įrašus
- Ši mylima „TikTok“ grotažymė ką tik gavo savo programos funkciją
- „TikTok Now“ yra naujausias bandymas klonuoti „BeReal“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
