Geliştiriciler TikTok Uygulamasını bir DNS saldırısıyla hackledi!
TikTok son yıllarda popülaritesini arttırıyor. Zoom ile gördüğümüz gibi, bir platform ne kadar popüler olursa olsun güvenlik sorunları olmak zorunda. İki iOS geliştiricisi, uygulamayı sahte sunuculara bağlamak ve kandırmak için basit bir hack kullandıktan sonra HTTP üzerinden bağlanılan bir TikTok açığı çevrimiçi olarak ortaya çıktı.
TikTok, şirketin İçerik Dağıtım Ağlarından (CDN’ler) medya içeriğini almak için HTTPS yerine HTTP kullandığından böyle bir sorun ortaya çıktı. HTTP kullanmak veri aktarım performansını arttırır, ancak şifreleme eksikliği kullanıcıları risk altına sokar. Toplu şekilde Mysk olarak bilinen geliştiriciler, TikTok kullanıcıları tarafından farklı videolarla yayınlanan videoları yerel bir ağdaki bir DNS saldırısı ile değiştirmek için bundan yararlanabildiler.
Görselde de görüldüğü üzere Mysk, platformdaki birçok popüler ve doğrulanmış hesapta yanlış Covid-19 bilgileri içeren videoları paylaştılar. Buna Dünya Sağlık Örgütü, İngiliz ve Amerikan kızıl haçı ve hatta Resmi TikTok hesabı da dahil.
Neyse ki, yalnızca geliştiricilerin sunucusuna doğrudan bağlı olan kullanıcılar etkilendi. Ağın dışında ki hiç kimse bu sahte videoları görmedi. Öte yandan, Mysk’in kötü niyetli bir amacı yoktu ve saece saldırının mümkün olduğunu vurguladı. Kötü bir aktörün kullanıcılara çok daha büyük ölçekte saldırmak için bu yöntemi kullanması çok zor olmaz.
Eğer şifreleme yöntemini değiştirmezse, bundan kaynaklanan tek sorun bu olmayacaktır. HTTPS’ye geçmezse, platformun maruz kalacağı birçok bilinen ve iyi belgelenmiş HTTP güvenlik açıkları da mevcut. Yayınlanma sırasında, sorun Android Sürümü 15.7.4 ve iOS sürümü 15.5.6’yı etkisi altına alıyor.
