Ana Sayfa Sosyal Medya TikTok Geliştiriciler TikTok Uygulamasını bir DNS saldırısıyla hackledi!

Geliştiriciler TikTok Uygulamasını bir DNS saldırısıyla hackledi!

Geliştiriciler TikTok Uygulamasını bir DNS saldırısıyla hackledi!

TikTok son yıllarda popülaritesini arttırıyor. Zoom ile gördüğümüz gibi, bir platform ne kadar popüler olursa olsun güvenlik sorunları olmak zorunda. İki iOS geliştiricisi, uygulamayı sahte sunuculara bağlamak ve kandırmak için basit bir hack kullandıktan sonra HTTP üzerinden bağlanılan bir TikTok açığı çevrimiçi olarak ortaya çıktı.

TikTok, şirketin İçerik Dağıtım Ağlarından (CDN’ler) medya içeriğini almak için HTTPS yerine HTTP kullandığından böyle bir sorun ortaya çıktı. HTTP kullanmak veri aktarım performansını arttırır, ancak şifreleme eksikliği kullanıcıları risk altına sokar. Toplu şekilde Mysk olarak bilinen geliştiriciler, TikTok kullanıcıları tarafından farklı videolarla yayınlanan videoları yerel bir ağdaki bir DNS saldırısı ile değiştirmek için bundan yararlanabildiler.

TikTok http

Görselde de görüldüğü üzere Mysk, platformdaki birçok popüler ve doğrulanmış hesapta yanlış Covid-19 bilgileri içeren videoları paylaştılar. Buna Dünya Sağlık Örgütü, İngiliz ve Amerikan kızıl haçı ve hatta Resmi TikTok hesabı da dahil.

Neyse ki, yalnızca geliştiricilerin sunucusuna doğrudan bağlı olan kullanıcılar etkilendi. Ağın dışında ki hiç kimse bu sahte videoları görmedi. Öte yandan, Mysk’in kötü niyetli bir amacı yoktu ve saece saldırının mümkün olduğunu vurguladı. Kötü bir aktörün kullanıcılara çok daha büyük ölçekte saldırmak için bu yöntemi kullanması çok zor olmaz.

Eğer şifreleme yöntemini değiştirmezse, bundan kaynaklanan tek sorun bu olmayacaktır. HTTPS’ye geçmezse, platformun maruz kalacağı birçok bilinen ve iyi belgelenmiş HTTP güvenlik açıkları da mevcut. Yayınlanma sırasında, sorun Android Sürümü 15.7.4 ve iOS sürümü 15.5.6’yı etkisi altına alıyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi Çekebilir

Instagram, sponsorlu hesaplar hakkında özet bilgi verecek!

Instagram Hikayelerinde gezerken sponsorlu hesaplar çok fazla karşımıza çıkıyor. Bazılarımız sponsorlu hesapların paylaştığı hikayelere bakıp kimi zaman daha fazla bilgi edinmek için sponsorlu hesabın...

Instagram, hesap değiştirmeyi kolaylaştırıyor!

Sosyal medya şirketleri uzun zamanlardan beri kullanıcıların işini kolaylaştıracak birçok şey yaptı ve hala yapmaya devam ediyor. Bugün, Instagram 'da son girdiğiniz hesaba girmenizi...

Bir ülke daha TikTok uygulamasına erişim engeli getirdi!

Son zamanlarda en hızlı büyüyen platformlardan biri şüphesiz TikTok. Uygulama, dünya genelinde bir milyardan fazla indirme aldı, yani kullanıcı sayısı azımsanamayacak kadar fazla. TikTok...

Twitter, ‘Önerilen Takipler’ adlı yeni bir özelliği test ediyor!

Geçtiğimiz yıllardan beri Twitter, insanları daha fazla etkileşim haline sokmayı hedefleyen birçok özelliği hayatımıza soktu. Her geçen gün etkileşimi arttırmak adına daha fazla özellik...

Instagram, Alışveriş özelliğine önemli yenilikler yaptı!

Facebook uzun zamandır Instagram uygulamasını popüler hale getirmek için çok fazla şey yaptı ve yapmaya da devam ediyor. Şirketin son zamanlarda yaptığı ve kullanıcılar...

Instagram, Hikayeler Arşivi bölümüne önemli yenilikler yaptı!

Instagram Hikayeleri, artık bir çoğumuzun kullandığı bir özellik. Hikayeler bölümünde çoğumuz en az bir defa fotoğraf veya video paylaşmışızdır. Bu paylaşımlar 24 saat içinde...

Instagram, kötü içerikli yorumları engelleyecek!

Instagram, kısa süre önce kötü içerikleri platformdan engelleyeceğini açıklamıştı. Şirket, bugün bu konuda çok önemli bir adım attı. Artık kötü içerikli yorumların önüne geçilecek. Kullanıcılara...

Instagram, ‘Devlet Kontrollü Medya’ etiketini uygulamaya ekledi!

Uzun zamandan beri Facebook, kendi platformunda yalan bilginin yayılımını engellemek amacıyla bir sürü şey yaptı. Ancak sahibi olduğu Instagram uygulamasında yalan bilgiyi önlemek amacıyla...

Twitter, Mesaj İstekleri bölümüne önemli bir yenilik getiriyor!

Twitter, uzun zamandan beri insanları daha fazla etkileşime sokmak için bir sürü yenilik yaptı ve yapmaya da devam ediyor. Mesajlaşma alanında bir sürü yenilik...

Instagram, eski logolarını 10. yıla özel geri getirdi!

Dünya üzerinde 1 milyardan fazla kullanıcısı olan Instagram, 10 yıl önce bugün yani 6 Ekim 2010 tarihinde piyasaya sürüldü. Kısa sürede en çok kullanılan...