main-post-cover

    TikTok-da aşkar edilmiş sistem boşluğu istifadəçilərin hesablarını hack etməyə imkan verir

    Sosial Media
    14.04.2020
    Emil Nəcəfov
        Təhlükəsizlik üzrə mütəxəssislər App StoreGoogle Play-də ən çox yüklənən servislərdən birində təhlükəli sistem boşluğu aşkar ediblər. Söhbət, məşhur TikTok servisindən gedir. Aşkar edilmiş sistem boşluğu sayəsində hackerlər hansısa istifadəçinin xəbəri olmadan onun adından servisə müxtəlif videolar yükləyə bilərlər. Bu barədə Mashable saytı xəbər verib. Hackerlər TikTok-un kodunda olan sistem boşluğundan istifadə edərək hansısa istifadəçinin məlumatlarını əldə edə və onun adından müxtəlif videolar paylaşa bilərlər.
    Məlum olub ki, kontentin yüklənməsi üçün TikTok servisi HTTP veb protokolundan istifadə edir.
        Qeyd etmək lazımdır ki, internet sahəsinin istənilən seqmenti artıq çoxdan bəri sözügedən protokoldan imtina edib və daha təhlükəsiz olan HTTPS protokoluna keçid edib. HTTP-nin hacker hücumlarından qorunmadığı üçün TikTok servisinin ictimai Wi-Fi nöqtələrinə qoşulu halda işə düşməsi zamanı hackerlər TikTok istifadəçilərinin məlumatlarını əldə edə bilərlər. Bunun üçün MitM tərz kiberhücumdan istifadə olunur.
        Qeyd etmək lazımdır ki, koronavirus ilə bağlı dezinformasiya məlumatları da daxil olmaqla bir sıra kontentlərin servisdə paylaşılması səbəbilə istifadəçi hesabı bloklana bilər. Servisdə aşkar edilmiş sistem boşluğunun çalışdığını sübut etmək üçün mütəxəssislər Ümumdünya Səhiyyə TəşkilatıQırmızı Xaç adından koronavirus ilə bağlı videoları servisə yükləyərək nümunəvi hack proseslərini reallaşdırıblar. Mütəxəssislər qeyd ediblər ki, bugünki gündə məlumatların göndərilməsi üçün HTTP-dən istifadə edən yeganə mobil tətbiq məhz TikTok-dur.
    Linki kopyala