La vulnerabilidad de TikTok deja a los usuarios abiertos a noticias falsas



Una vulnerabilidad en la forma en que TikTok solicita y recibe contenido de video clip podría dejar a los usuarios transmitiendo video desde servidores falsos.

La plataforma de redes sociales TikTok es el último servicio de movie para priorizar la facilidad sobre la seguridad, lo que resulta en una vulnerabilidad explotable que podría llevar a los usuarios a rastrear y mostrar video clips incorrectos. La vulnerabilidad radica en el uso de HTTP de TikTok, en lugar de HTTPS, para enviar datos de ida y vuelta entre el usuario y la purple de entrega de contenido (CDN) del servicio.

Usar el HTTP inseguro en lugar del HTTPS ahora más común significa que los films TikTok se inician y transmiten un poco más rápido, pero también significa que rastrear el tráfico de crimson para descubrir los datos del usuario y luego, con la ayuda de un servidor DNS dañado, redirigir las solicitudes de video a Servidores ilegítimos para lanzar programación falsa es trivial. Talal Haj Bakry y Tommy Mysk, los investigadores de Mysk.co que descubrieron la vulnerabilidad, demostraron un ataque y mostraron el alcance de la travesura posible a través de una hazaña.

Varios proveedores de navegadores, incluidos Apple y Google, generalmente requieren conexiones HTTPS pero permiten HTTP para compatibilidad con versiones anteriores. TikTok united states of america HTTP exclusivamente. Como dice Tim Erlin, vicepresidente de gestión y estrategia de productos en Tripwire, «a menudo pedimos que los usuarios sean diligentes al evaluar las fuentes de información que reciben de las redes sociales, pero la diligencia no es útil cuando un atacante puede simplemente hacerse pasar por una fuente autorizada. «.

Lee mas aquí.

Quick Hits de Dim Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más strategies





Enlace a la noticia original