TikTok má kritickou zranitelnost. Je možné přidat fake videa na cizí účty

TikTok nebezpečí HTTP

Extrémně populární sociální síť s krátkými videi TikTok čelí hodně velkému problému. Kvůli absenci zabezpečeného připojení skrze protokol HTTPS, za což byl nástroj už několikrát kritizován, je na ni prý možné publikovat libovolný obsah tak, aby se tvářil jako vydaný někým jiným. Dokázal to experiment skupiny Mysk, při kterém se podařilo v testovacím prostředí publikovat úplně cizí videa například na profil Světové zdravotnické organizace. Taková zranitelnost pochopitelně znamená velké nebezpečí ve vztahu k fake news. Třeba v kombinaci s aktuální situací kolem nemoci Covid-19. Snaha dobře informovat populaci by se mohla obrátit a případný zásah hackerů by byl velmi škodlivý. WHO se přitom na TikTok nedávno přidala i kvůli vyvracení dezinformací. Potenciální nebezpečí TikTok popsali Mysk na svém blogu.

Experiment se odehrál na trase, kterou sociální sítě běžně využívají. Tedy mezi koncovým zařízením a takzvanou Content Delivery Network (CDN) sítí, kde se nachází veškerý obsah k zobrazení. Jelikož TikTok nevyužívá zmíněný protokol HTTPS, ale zastaralý HTTP, byli autoři pokusu schopni u sebe doma přečíst a analyzovat veškerá předaná data. Včetně videí a jejich náhledů, což samo o sobě představuje pro TikTok bezpečnostní nebezpečí. Pak už scházel jen krůček k tomu, aby ve své lokální síti mohli vlastní videa posílat jménem jiných uživatelů. Stačila jim k tomu vlastní CDN. Manipulace je možná právě díky nezabezpečenému spojení, které umožňuje to samé provést v podstatě u jakéhokoli routeru nebo jiného uzlu v počítačové síti.

Hacking TikTok to Show Fraudulent Videos (DNS Attack)

Hacking TikTok to Show Fraudulent Videos (DNS Attack)

Pokus byl omezen na jeden router a tedy i malé množství uživatelů. Autoři experimentu ale varují, že to byla skutečně jen ukázka. Prý vůbec není vyloučeno, že by někdo zneužil této slabiny ve větším měřítku, třeba i v kombinaci s úpravou DNS záznamů. To by pak znamenalo velké nebezpečí pro TikTok a jeho uživatele. Mezi ukázkami je například falešná zpráva z profilu Světové zdravotnické organizace, že časté mytí rukou může způsobovat rakovinu kůže. Taková informace by pochopitelně při celosvětovém rozšíření mohla vyvolat velký problém.

Používáte TikTok? Co říkáte na tuto jeho zranitelnost?

Zdroj: Mysk

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V kapse stále nosí starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (2)