Certains articles de veille peuvent faire l'objet de traduction automatique.
L’engouement pour les médias sociaux TikTok a maintenant fait l’actualité en raison de problèmes de sécurité. Les chercheurs ont découvert de nombreuses vulnérabilités dans l’application TikTok qui pourraient mettre en danger la sécurité des utilisateurs. L’exploitation des bogues pourrait permettre à un attaquant d’ajouter ou de supprimer des vidéos d’utilisateurs ou de modifier les paramètres de confidentialité.
Plusieurs vulnérabilités TikTok détectées
Les chercheurs de Check Point Research ont découvert de nombreuses vulnérabilités dans l’application TikTok. Les vulnérabilités pourraient avoir de graves conséquences sur la sécurité si elles étaient exploitées par un adversaire.
Détaillant leurs découvertes dans un article de blog, les chercheurs ont déclaré que de nombreuses failles de sécurité affectaient l’application de différentes manières.
En bref, une attaque réussie exigeait qu’un auteur utilise d’abord l’usurpation de SMS pour envoyer des liens malveillants à la cible. Cliquer sur le lien exploiterait alors la fonctionnalité «liens profonds» de Tiktok. Cela permettrait ensuite à l’attaquant de déclencher une intention dans l’application via l’URL du navigateur.
Ensuite, le lien malveillant redirigerait la victime vers un site Web malveillant, ouvrant les possibilités d’attaques de script intersite (XSS), d’attaques de falsification de requête intersite (CSRF) et d’exposition de données.
Certains scénarios d’attaque possibles incluent la suppression de vidéos des comptes d’utilisateurs, l’ajout de vidéos au compte ou la publication de vidéos privées. De plus, l’attaquant pourrait simplement prendre le contrôle du compte cible et accéder aux informations personnelles de la victime.
La vidéo suivante montre comment un adversaire peut exploiter toutes les failles pour une attaque réussie.
TikTok a corrigé les défauts
Check Point a confirmé que TikTok a résolu les problèmes après que les chercheurs leur ont signalé le problème. Donc, pour l’instant, les utilisateurs de TikTok peuvent continuer à utiliser l’application en toute sécurité.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire