به‌روزرسانی

نقص امنیتی در برنامه اشتراک‌گذاری ویدیو تیک‌تاک (TikTok)

یافته‌های جدید محققان امنیتی نشان می‌هد که یک نقص امنیتی در برنامه تیک‌تاک (TikTok) که یک سرویس محبوب اشتراک‌گذاری ویدیویی است، می‌تواند منجر به دسترسی مهاجمان به ویدیوهایی نمایش داده شده به کاربر و جایگزین کردن آن‌ها با محتواهای دیگر شود.

نقص امنیتی در برنامه اشتراک‌گذاری ویدیو تیک‌تاک (TikTok)

براساس گزارش‌های منتشر شده، محققان امنیتی موفق به شناسایی یک نقص امنیتی در سرویس برنامه تیک‌تاک (TikTok) شده‌اند که به یک مهاجم محلی اجازه می‌دهد، ویدیویی که به کاربر نمایش داده می‌شود را تحت کنترل گرفته و به جای آن محتوای تولید شده توسط خود را نمایش دهد.

محققان ثابت کرده‌اند که مهاجمان از حمله فرد میانی (MiTM) علیه دستگاه‌هایی که در آن‌ها برنامه تیک‌تاک اجرا می‌شود، می‌توانند استفاده کنند که براساس سناریو حمله آن‌ها، در نهایت ویدیویی که کاربر مشاهده می‌کند، یک محتوای کاملاً قانونی و متعبر به نظر برسد.

همچنین براساس اطلاعات منتشر شده، دلیل به‌وجود آمدن این نقص امنیتی، استفاده سرویس تیک‌تاک از پروتکل HTTP برای تبادل ویدیو‌ها از طریق شبکه CDN این سرویس اشتراک‌گذاری ویدیویی است که به‌صورت ناامن پیاده‌سازی و اجرا شده است. گفتنی است این فرآیند به مهاجمان اجازه می‌دهد که به راحتی ترافیک در جریان کاربران را در داخل شبکه شناسایی و تغییر دهند.

در حال حاضر، ‌نسخه‌های‌ 15.5.6 برنامه تیک‌تاک در iOS نسخه 15.7.4 در اندروید، در برابر این نقص امنیتی آسیب‌پذیر هستند.

 

 

توضیحات بیشتر:

TikTok Flaw Allows Threat Actors to Plant Forged Videos in User Feeds

 

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !