TikTok-da aşkar edilmiş sistem boşluğu istifadəçilərin hesablarını hack etməyə imkan verir
Sosial Media
14.04.2020
Emil Nəcəfov
Təhlükəsizlik üzrə mütəxəssislər App Store və Google Play-də ən çox yüklənən servislərdən birində təhlükəli sistem boşluğu aşkar ediblər. Söhbət, məşhur TikTok servisindən gedir. Aşkar edilmiş sistem boşluğu sayəsində hackerlər hansısa istifadəçinin xəbəri olmadan onun adından servisə müxtəlif videolar yükləyə bilərlər. Bu barədə Mashable saytı xəbər verib. Hackerlər TikTok-un kodunda olan sistem boşluğundan istifadə edərək hansısa istifadəçinin məlumatlarını əldə edə və onun adından müxtəlif videolar paylaşa bilərlər.
Məlum olub ki, kontentin yüklənməsi üçün TikTok servisi HTTP veb protokolundan istifadə edir.
Qeyd etmək lazımdır ki, internet sahəsinin istənilən seqmenti artıq çoxdan bəri sözügedən protokoldan imtina edib və daha təhlükəsiz olan HTTPS protokoluna keçid edib. HTTP-nin hacker hücumlarından qorunmadığı üçün TikTok servisinin ictimai Wi-Fi nöqtələrinə qoşulu halda işə düşməsi zamanı hackerlər TikTok istifadəçilərinin məlumatlarını əldə edə bilərlər. Bunun üçün MitM tərz kiberhücumdan istifadə olunur.
Qeyd etmək lazımdır ki, koronavirus ilə bağlı dezinformasiya məlumatları da daxil olmaqla bir sıra kontentlərin servisdə paylaşılması səbəbilə istifadəçi hesabı bloklana bilər. Servisdə aşkar edilmiş sistem boşluğunun çalışdığını sübut etmək üçün mütəxəssislər Ümumdünya Səhiyyə Təşkilatı və Qırmızı Xaç adından koronavirus ilə bağlı videoları servisə yükləyərək nümunəvi hack proseslərini reallaşdırıblar. Mütəxəssislər qeyd ediblər ki, bugünki gündə məlumatların göndərilməsi üçün HTTP-dən istifadə edən yeganə mobil tətbiq məhz TikTok-dur.
Linki kopyala
Həftənin xəbərləri
Whatsapp yaxın zamanda 2 yeni funksiyanı əldə edəcək
Qutusu açılmamış birinci nəsil iPhone modeli 15 Pro Max-dan təxminən 80 qat baha qiymətə satılıb!