U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

عيوب TikTok -الهامة تتيح للمتسللين اختراق أي حساب- TikTok

عيوب TikTok --الهامة تتيح للمتسللين اختراق أي حساب TikTok مع رسالة نصية قصيرة - فيديو تجريبي للهجوم

فـى ديسمبر الماضي ، تم رفع دعوى قضائية تفيد بأن "TikTok شارك مقاطع الفيديو التي تم إنشاؤها والتي تتضمن لقطات مقربة للوجوه وأفعالًا خاصة مع تطبيق TikTok قبل حفظ مقاطع الفيديو
أعلن الجيش الأمريكي مؤخرًا منع الجنود من استخدام تطبيق TikTok في الهواتف الحكومية. الحظر يأتي لأنه يمكن استخدام التطبيق لأغراض المراقبة
العشرات من نقاط الضعف في TikTok
اكتشف باحثو الأمن من Check Point نقاط ضعف متعددة مع التطبيق ، مما يسمح للمهاجمين بتنفيذ ما يلي على أي حساب TikTok:

  1. معالجة محتوى المستخدم
  2. حذف مقاطع الفيديو
  3. تحميل أشرطة الفيديو
  4. يمكن تغيير الفيديو من القطاع الخاص إلى العام
  5. استرجاع المعلومات الشخصية
سلسلة من الثغرات المكتشفة تشمل SMS رابط الغش، وإعادة توجيه فتح، عبر الموقع برمجة (XSS) ، عبر الموقع طلب التزوير (CSRF) و الحساسة التعرض البيانات
من خلال دمج الثغرات الأمنية ، يمكن للمهاجم التحكم الكامل في أي حسابات مستخدمين لـ TikTok
عيوب TikTok --الهامة تتيح للمتسللين اختراق أي حساب TikTok مع رسالة نصية قصيرة - فيديو تجريبي للهجوم
يحتوي الموقع الرسمي لـ TikTok على خيار لإرسال رسالة SMS إلى أي رقم تقديم ، ويمكن للمهاجم التقاط طلب HTTP باستخدام أداة وكيل مثل Burp Suite ويمكنهم تغيير عنوان URL للتنزيل إلى رابط مختلف
TikTok
يمكن للمهاجم تغيير URL

TikTok تحميل الرسائل القصيرة مع URL وهمية

بحيث يحصل المستلم على رابط مخادع بدلاً من الرابط الأصلي المستخدم لتنزيل تطبيق TikTok.
وجد الباحثون أن التطبيق لديه وظائف ارتباطات عميقة ، مما يتيح للمستخدمين الوصول مباشرة إلى وجهة معينة داخل التطبيق

تم العثور على عملية إعادة توجيه تسجيل الدخول TikTok أيضًا لتكون عرضة للخطر ، فهي تسمح للمهاجمين بإجراء إعادة توجيه لأي شيء باستخدام tiktok.com. بعد ذلك ، تم العثور على ثغرة أمنية XSS في موقع ads.tiktok.com
الاسمبريد إلكترونيرسالة