В TikTok нашли критические уязвимости
10 янв 2020 12:40 #89787
от ICT
ICT создал тему: В TikTok нашли критические уязвимости
В популярном китайском приложении TikTok обнаружили несколько уязвимостей, которые позволяют злоумышленникам захватывать и управлять целевым аккаунтом пользователя соцсети. В
исследовании
Check Point раскрыты уязвимости в системе TikTok. На официальном сайте соцсети есть функция, которая позволяет пользователям отправлять себе SMS для загрузки приложения. Злоумышленники могут использовать эту опцию для отправки поддельного SMS жертве. Перехватив HTTP-запрос, они получают в свое распоряжение номер телефона (параметр Mobile) и возможность подменить ссылку, которая появится в SMS (параметр download_url). В итоге пользователь, доверяющий источнику, закачает поддельное приложение со всеми вытекающими последствиями.
Подмена ссылки во входящем SMS Кроме того, исследователи нашли уязвимость на стороне Android-приложения TikTok, которое имеет функцию "глубоких ссылок" для вызова "Intents-намерений" Intent - асинхронное сообщение, позволяющее компонентам приложения отправлять запрос на функционал других компонентов Android. В частности, в TikTok такой метод используется для реализации схем "https://m.tiktok.com" и "musically://". Злоумышленники, используя уязвимость SMS Link Spoofing, могут отправить пользователю ссылку, содержащую одну из указанных схем. В итоге мобильное приложение откроет окно браузера и перейдёт на поддельную веб-страницу. Перейдя по подмененной ссылке, пользователь будет перенаправлен на сторонний сайт. Процесс перенаправления имеет уязвимость, поскольку при проверке параметр redirect_url не контролируется должным образом. В частности, целевой сайт должен заканчиваться на "tiktok.com", то есть, злоумышленник может перенаправить пользователя на что-либо с "tiktok.com", например, "attacker-tiktok.com". Перенаправление открывает возможность выполнения межсайтовых сценариев (XSS), подделки межсайтовых запросов (CSRF-атака) и раскрытия конфиденциальных данных без согласия пользователя. В итоге злоумышленники могут выполнять следующие действия:
Подмена ссылки во входящем SMS Кроме того, исследователи нашли уязвимость на стороне Android-приложения TikTok, которое имеет функцию "глубоких ссылок" для вызова "Intents-намерений" Intent - асинхронное сообщение, позволяющее компонентам приложения отправлять запрос на функционал других компонентов Android. В частности, в TikTok такой метод используется для реализации схем "https://m.tiktok.com" и "musically://". Злоумышленники, используя уязвимость SMS Link Spoofing, могут отправить пользователю ссылку, содержащую одну из указанных схем. В итоге мобильное приложение откроет окно браузера и перейдёт на поддельную веб-страницу. Перейдя по подмененной ссылке, пользователь будет перенаправлен на сторонний сайт. Процесс перенаправления имеет уязвимость, поскольку при проверке параметр redirect_url не контролируется должным образом. В частности, целевой сайт должен заканчиваться на "tiktok.com", то есть, злоумышленник может перенаправить пользователя на что-либо с "tiktok.com", например, "attacker-tiktok.com". Перенаправление открывает возможность выполнения межсайтовых сценариев (XSS), подделки межсайтовых запросов (CSRF-атака) и раскрытия конфиденциальных данных без согласия пользователя. В итоге злоумышленники могут выполнять следующие действия:
- захват учетных записей TikTok и управление их содержанием;
- удаление видео;
- загрузка неавторизованных видео;
- установка статуса "общедоступные" для "скрытых" видео;
- получение личной информации из учётной записи, например, адреса электронной почты.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В протоколе 5G нашли критические уязвимости | 22.1 | Понедельник, 29 марта 2021 |
Половина специалистов по ИБ игнорирует критические уязвимости | 15.5 | Среда, 13 июня 2018 |
Российские хакеры обнаружили критические уязвимости в SAP Mobile | 15.33 | Вторник, 24 марта 2015 |
Samsung отказалась устранять критические уязвимости в старых флагманских смартфонах | 15.01 | Понедельник, 05 октября 2015 |
В 300 продуктах Cisco подтвердились критические уязвимости, о которых написал WikiLeaks | 15.01 | Вторник, 21 марта 2017 |
«Ростелеком-Solar»: мобильные игры для детей содержат критические уязвимости | 15.01 | Вторник, 04 июня 2019 |
Три критические «дыры» в macOS случайно нашлись при проверке Dropbox на уязвимости. Видео | 14.85 | Пятница, 23 ноября 2018 |
В рунете нашли фейковый TikTok | 12.97 | Пятница, 26 марта 2021 |
В Zoom нашли уязвимости для взлома пользователей | 12.94 | Пятница, 05 июня 2020 |
В рунете нашли фальшивую версию TikTok | 12.83 | Пятница, 26 марта 2021 |