هکرها می توانند از طریق پیام کوتاه بدافزار را برای کاربران TikTok ارسال کنند

ژانویه 8, 2020 by کانکشن هوشمند

بدافزار جمجمه "عنوان =" جمجمه بدافزار "/> </div>
<ul>
<li><strong> محققان یک نقص نامطبوع را در سکوی TikTok کشف کردند ، که عواقب متعددی برای کاربران دارد. برای تصاحب حساب TikTok. </strong></li>
<li><strong> آسیب پذیری از ماه دسامبر برطرف شده است ، اما آیا تحت بهره برداری فعال قرار گرفته است ناشناخته است. </strong></li>
</ul>
<p> محققان Check Point دریافتند که TikTok دارای یک آسیب پذیری است که به بازیگران مخرب امکان ارسال بدافزار را به آنها می دهد. کاربران برنامه با نام "SMS Link Spoofing" نامگذاری شده اند ، این حمله بر اساس توانایی این سیستم عامل برای ارسال پیام کوتاه به شخصی برای بارگیری برنامه است. یک مهاجم درخواست HTTP را با استفاده از یک ابزار پروکسی ضبط می کند ، "download_url" را تغییر می دهد پارامتر در پیام SMS و ارسال بدافزار بدافزار به دستگاه قربانی به جای برنامه TikTok. محققان روشهای مختلفی برای بهره برداری از این روش حمله و جاسوسی را نشان داده اند. در هنگام باز شدن مرورگر ، درخواست با کوکی های کاربران. </p>
<figure id=

وقتی قربانی به وب سایت مخرب هدایت می شود ، بازیگران می توانند در میان سایت تصمیم بگیرند اسکریپت نویسی (XSS) ، جعلی درخواست درخواست سایت (CSRF) ، یا قرار گرفتن در معرض داده های حساس (آدرس ایمیل و تاریخ تولد) حمله می کند بدون اینکه قربانی مجبور به انجام هرگونه اقدامات اضافی شود. سایر بهره برداری ها شامل تغییر فیلم ها از خصوصی بودن به عمومی بودن یا حذف فیلم های کاربر است. از آنجا که هیچ اعتبار URL جهت تغییر مسیر در برنامه رخ نمی دهد ، تا زمانی که هکر از دامنه ای استفاده کند که با "tiktok.com" تمام شود ، این ترفند کار خواهد کرد. همه روش های بهره برداری از آن زمان به بعد از همان پیچیدگی و یا از اهمیت بالایی برخوردار نیستند ، اما قدم برای شروع آنها کاملاً ساده است. TikTok یک پلتفرم ایجاد و به اشتراک گذاری قطعه ویدیویی بسیار محبوب است و بیش از 1 میلیارد کاربر دارد. از 150 کشور جهان ، بنابراین هر مسئله امنیتی در این کشور می تواند تعداد زیادی از مردم را تحت تأثیر قرار دهد. TikTok توسط یک شرکت چینی به نام "رقص بایت" ساخته شده است ، و نگرانی در مورد آنچه را که با داده های کاربر جمع آوری می کند ، ایجاد کرده است. برخی از آنها TikTok را یک خطر امنیت ملی خوانده اند ، و ارتش ایالات متحده استفاده از این افراد را ممنوع اعلام کرده است. اگرچه عیب ذکر شده در بالا می تواند در جامعه فروتنانه ویران شود ، اما محققان و بایت رقص هر دو تأیید می کنند که قبلاً برطرف شده است. . Check Point در ماه دسامبر به مهندسان TikTok هشدار داد و آنها تقریباً سریعاً آسیب پذیری را برطرف کردند. اینکه آیا این نقص توسط آژانسهای جاسوسی یا هکرهای دیگر کشف شده است یا خیر ، هنوز ناشناخته است و راهی برای تعیین این مسئله وجود ندارد. همانطور که محقق اود وانونو اظهار داشت ، برخی سازمان ها بیش از 1 میلیون دلار برای این نوع حملات علیه چنین ابزارهایی که بطور گسترده استفاده می شود پرداخت می کنند ، بنابراین احتمال این وجود دارد که کسی قبلاً از این نقص سوء استفاده کرده باشد. آیا شما جزئی از انجمن TikTok هستید ، یا آیا ترجیح می دهید که داده های شما در سرورهای چینی ذخیره نشود؟ به ما اطلاع دهید که در کامنتهای زیر ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر در کجای جایگاه خود ایستاده اید.

Filed Under: News, Security, TikTok Tagged With: TikTok, ارسال, از, بدافزار, برای, پیام, توانند, را, طریق, کاربران, کنند, کوتاه, می, هکرها

/*<![CDATA[*/ document.oncontextmenu = function() { return false; }; document.onselectstart = function() { if (event.srcElement.type != "text" && event.srcElement.type != "textarea" && event.srcElement.type != "password") { return false; } else { return true; } }; if (window.sidebar) { document.onmousedown = function(e) { var obj = e.target; if (obj.tagName.toUpperCase() == 'SELECT' || obj.tagName.toUpperCase() == "INPUT" || obj.tagName.toUpperCase() == "TEXTAREA" || obj.tagName.toUpperCase() == "PASSWORD") { return true; } else { return false; } }; } document.ondragstart = function() { return false; }; /*]]>*/ /* <![CDATA[ */ var genesis_responsive_menu = {"mainMenu":"Menu","subMenu":"Submenu","menuClasses":{"combine":[".nav-primary",".nav-header",".nav-secondary"]}}; /* ]]> */