Експерти по мрежова сигурност откриха сериозна уязвимост в популярната социална мрежа TikTok, която наскоро надмина границата от 1 милиард изтегляния в Google Play Store.

Уязвимост позволява на хакери да заменят и изтриват видеоклипове в акаунти на други потребители. Томи Миск и Талал Хай Бакри публикуваха фалшиво видео за COVID-19 в няколко популярни акаунта в TikTok, включително в официалния акаунт на Световната здравна организация (СЗО).

Експертите обръщат внимание, че TikTok използва некриптиран HTTP протокол вместо по-сигурния HTTPS. Поради това, собствениците на обществени Wi-Fi мрежи, интернет доставчици и правителствени услуги могат да получат достъп до историята на сърфирането за всички потребители на TikTok.

Поради използването на протокола HTTP, социалната мрежа е лесно податлива на хакерски атаки. Авторите на проучването успяват да променят съдържанието и да заменят истинските потребителски видеоклипове с фалшиви чрез DNS атака в мрежата. След това те публикуваха видео, което демонстрира как са поставили видео с невярна информация в акаунт на СЗО.

Заслужава да се отбележи, че разработчиците не заменят видеото на сървъра TikTok, а демонстрират хакването в домашна мрежа. Това означава, че само потребителите, които използват техния рутер, ще виждат промените. Изследователите обаче смятат, че уязвимостта може да се използва в по-голям мащаб./technews.bg