TikTok Güvenlik Açığı Hackerların Video İçeriğini Ele Geçirmesine İzin Veriyor

TikTok’ta yeni keşfedilen bir güvenlik açığı, saldırganların Kullanıcı feed’lerine herhangi bir video enjekte etmesine izin veriyor, hatta bu güvenlik açığı doğrulanmış kullanıcıları da etkiliyor. Saldırganlar, videolarını popüler hale getirmek için bu güvenlik açığından yararlanabilir durumda.

TikTok , Çin merkezli popüler bir mobil video paylaşım platformudur ve Pekin merkezli ByteDance’e aittir. En popüler video paylaşım uygulamasıdır, dünya çapında 1.3 milyardan fazla kullanıcıya sahiptir.

TikTok Güvenlik Açığı

Araştırmacılar Talal Haj Bakry ve Tommy Mysk tarafından yapılan analizlere göre, aktarılan videolar ve görüntüler şifresizdir.

“TikTok uygulaması ve TikTok’un CDN’leri arasındaki bir saldırgan, bir kullanıcının indirip izlediği tüm videoları kolayca izleyebilir ve izleme geçmişini gösterebilir.”

TikTok Güvenlik Açığı
Wireshark Analizi

Ortadaki  adam saldırısı (MiTM) başlatılarak içeriği indirebilir ve değiştirebilir, yayınlanan gerçek video yerine sahte bir spam videoda yerleştirilebilir.

Güvenlik açığı, bir saldırgan tarafından yanıltıcı bilgiler yaymak ve kamuoyunu değiştirmek için kötüye kullanılabilir.

Kavram kanıtı saldırılarında araştırmacılar sahte bir CDN sunucusu “v34 [.] Muscdn [.] Com” kurdu ve TikTok uygulaması sahte sunucuya yönlendirildi. “Sahte sunucu daha sonra sahte bir video seçer ve bu uygulamayı sahte videoyu gösterildiği gibi kullanıcıya oynatır.”

İOS için TikTok (Sürüm 15.5.6) ve Android için TikTok (Sürüm 15.7.4) hala TikTok CDN’ye bağlanmak için şifrelenmemiş bağlantıyı kullanıyor.

Bu saldırıyı başlatmak için tehdit aktörlerinin internete ve TikTok’a erişmek için kullanılan yönlendiriciye erişimi olmalıdır. Erişime sahip olarak videoları yönlendirebilir ve maniple edebilirler.

Araştırmacılar , “TikTok gibi popüler bir platformda yanıltıcı ve sahte videoların dolaşımı büyük riskler oluşturuyor” dedi .

TikTok Güvenlik Açığı
Sahte Videolar

Wi-Fi operatörleri, VPN sağlayıcıları ve İSS’ler sunucularını yanlış DNS sunucu yapılandırmalarıyla yapılandırırsa etki çok büyük olacaktır.

Araştırmacılar, “TikTok trafiğini başarıyla ele geçirdik ve videolarımızı popüler ve doğrulanmış hesaplar tarafından yayınlanmış gibi göstermek için kandırdık” şeklinde açıklama yaptı.

About The Author

Reply