Check Point Research 揭 TikTok 众多漏洞 甚至允许操纵使用者帐户内容
2020年01月16日 10:34 来源:巴哈姆特Check Point Software Technologies Ltd. 威胁情报部门 Check Point Research 近日揭露短影音平台 TikTok 的多项资安漏洞,包含允许攻击者操纵使用者帐户内容,甚至窃取保存在其中的个人机密资讯,详情来和biubiu加速器小编一起看看吧。
TikTok 使用者以青少年和儿童为主,他们用来分享、储存自己及亲友的私人影片,有时也涵盖非常敏感内容。Check Point Research 发现,攻击者可以向使用者发送一则包含恶意连结的伪造讯息。一旦使用者点击这条恶意连结,攻击者便能控制其 TikTok 帐户并进行各种恶意操作,如删除影片、上传未经授权的影片以及将私人或「隐藏」影片公开等。 除此之外,TikTok 的子网域很容易受到跨站指令码(XSS)攻击,这类攻击是透过将恶意网页程式码(Malicious Script)植入原本安全可信的网站中进行的。Check Point 研究人员利用这一漏洞即搜寻到了使用者帐户中的个人资讯,包括个人电子信箱和生日。 Check Point Research 向 TikTok 开发人员揭露了这次发现的漏洞,TikTok 也已发布了修补程式,确保其使用者可以继续安全地使用 TikTok。 Check Point 产品漏洞研究主管 Oded Vanunu 表示:「资料无处不在,但外泄事件却频繁发生,我们最新研究指出,一些最受欢迎的应用程式也在劫难逃。社群媒体应用程式极易遭到漏洞攻击,因其拥有大量的私人资料及大面积的攻击范围。攻击者正在花高成本、下大功夫向这些使用者量庞大的应用程式发起攻击,但大多数使用者仍认为自己使用的应用程式非常安全。」 TikTok 安全团队 Luke Deshotels 博士表示:「TikTok 高度重视使用者资料安全。跟许多企业一样,我们鼓励负责的安全研究人员向我们秘密揭发零时差漏洞;在公开漏洞之前,Check Point 已确认最新版 TikTok 修复了这次所有发现的问题。我们希望透过这次顺利化解危机,能促进未来更多类似的安全合作机会。」 TikTok 覆盖全球 150 多个国家和地区,提供 75 种语言,使用者数量超过 10 亿,是下载次数最多的应用程式之一。截至 2019 年 10 月,TikTok 为美国应用程式下载量排行榜榜首,是第一个创造此记录的中国应用程式。
biubiu游戏加速器将不断推出海外手游相关的新情报与精彩的游戏攻略,还请小伙伴们随时留意biubiu免费加速器官网的讯息与报导。