کمیته رکن چهارم – آسیب پذیری امنیتی در ابزار TikTok به مهاجمان این امکان را می دهد تا فایل های ویدئویی را در feedهای کاربر تزریق کنند. این باگ امنیتی شناسایی شده بر روی کاربرانی که از سمت این ابزار تأیید شده اند نیز تأثیر گذار است. هکرها می توانند از این آسیب پذیری برای محبوب کردن ویدیوهای خود بهره برداری کنند.
ابزار TikTok یک پلتفرم تلفن همراه جهت به اشتراک گذاری ویدیو و متعلق به شرکت ByteDance مستقر در پکن است. TikTok محبوب ترین برنامه به اشتراک گذاری ویدیو در کشور چین می باشد که بیش از ۱٫۳ میلیارد کاربر در سراسر جهان عضو آن هستند.
پس از بررسی های صورت گرفته مشخص شد که برنامه TikTok در پروسه انتقال داده از HTTP نا امن استفاده می کند، طبق تجزیه و تحلیل محققان امنیتی “Talal Haj Bakry و Tommy Mysk” فیلم ها و تصاویری که منتقل می شوند هیچ گونه فرآیند رمزگذاری برای آنها اعمال نمی شود.
یک مهاجم می تواند بین برنامه TikTok و CDN های TikTok قرار گرفته و به راحتی لیست تمام ویدیوهایی را که کاربر بارگیری و تماشا می کند را با لیست فایل های خود جابجا کند.
یک شخص مهاجم با راه اندازی یک حمله MITM می تواند محتوا را دانلود کرده و آن را تغییر دهد. این فرآیند حمله معمولا می تواند با هدف ارائه مطالب جعلی در یک فیلم اسپم به جای نسخه اصلی ارسال شده صورت بگیرد. بنابراین از این آسیب پذیر می توان برای انتشار اطلاعات نادرست و تغییر افکار عمومی بهره برداری کرد.
TikTok در iOS (نسخه ۱۵٫۵٫۶) و در آندروید (نسخه ۱۵٫۷٫۴) هنوز از اتصال بدون رمز برای برقراری ارتباط با TikTok CDN استفاده می کنند.
برای اجرای این حمله، مهاجمان باید به روتر مورد استفاده برای دسترسی به اینترنت و TikTok دسترسی داشته باشند. با دسترسی به آنها می توانند فیلم ها را تغییر مسیر داده و دستکاری کنند.محققان می گویند: “پخش فیلم های نادرست و جعلی در پلت فرم محبوب مانند TikTok خطرات بزرگی را به همراه خواهد داشت.”
محققان اظهار داشتند: “ما با موفقیت توانستیم ترافیک TikTok را متوقف کرده و برنامه را فریب دهیم تا فیلم های ما را نشان دهد این عملیات طوری برنامه ریزی شده بود که گویی توسط اکانت های معتبر منتشر شده اند.”
اگر اپراتورهای Wi-Fi ، ارائه دهندگان VPN و ISP ها سرورهای خود را با DNS سرور مشکل دار پیکربندی کنند، این نقص امنیتی تأثیر بسیار زیادی خواهد داشت.
منبع: ایران سایبر
