بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
التهديد TikTok
منصة TikTok الفيديو المحمول شعبية في الصين، من ByteDance، ومقرها في بكين تتحول الى الزعيم بلا منازع في القطاع في السوق مع أكثر من 1.3 مليار مستخدم حول العالم.
ولكن مثل جميع وسائل التواصل الاجتماعي ، يمكن أن تتراكم الظلال والمخاوف بشأن قبضته من وجهة نظر الأمن السيبراني.
خاصة في هذه الفترة ، حتى مع زيادة وعي الكثير منا في مواجهة التضليل ، فإن الحاجة إلى اللجوء إلى المصادر الرسمية للحصول على المشورة عبر الإنترنت أمر أساسي.
وبالتالي ، فإن خطر إمكانية قيام المتسللين الإجراميين بتبادل مثل هذه الأخبار الرسمية لحملات التضليل أمر خطير للغاية.
هذا هو المكان الذي تأتي فيه أحدث ثغرة تم العثور عليها مؤخرًا على تطبيق TikTok.
وفقًا لما أفاد به باحثان أمريكيان ، فإن هذا قادر على السماح للمهاجمين بحقن أي مقطع فيديو في خلاصات المستخدم ، كما لو أن ذلك لم يكن كافيًا ، فإن الخطأ يؤثر أيضًا على المستخدمين الذين تم التحقق منهم.
السيناريو بسيط ، لكن التداعيات قد تكون خطيرة للغاية. يمكن للمهاجمين استغلال هذه الثغرة لترويج مقاطع الفيديو الخاصة بهم.
الضعف في التفاصيل
يستخدم تطبيق TikTok بروتوكول HTTP غير آمن لمعالجة نقل البيانات ، وفقًا لتحليل الباحثين طلال الحاج بكري وتومي ميسك ، لم يتم تشفير مقاطع الفيديو والصور المنقولة من خلال هذه العملية.
يمكن للمهاجم ، الذي يحتمل أن يدخل نفسه بين تطبيق TikTok وشبكات تسليم المحتوى الخاصة به ، أن يسرد بسهولة جميع مقاطع الفيديو التي قام المستخدم بتنزيلها ومشاهدتها ، واكتشاف سجلها بالكامل.
بمجرد أن يتم ذلك ، يمكن أن يشن هجومًا كلاسيكيًا من رجل في الوسط (هجوم إلكتروني حيث يقوم شخص ما سرا بإعادة إرسال أو تغيير الاتصال بين طرفين يعتقدون أنهما يتواصلان مباشرة مع بعضهما البعض) لتنزيل محتوى المستخدم وتعديله مع تهدف إلى تقديم معلومات أو بيانات خاطئة في فيديو غير مرغوب فيه يحل محل الفيديو الأصلي المنشور.
يمكن استغلال الثغرة من قبل مهاجم لنشر معلومات مضللة ومحاولة التأثير على الرأي العام.
في هجومهم على إثبات المفهوم ، أنشأ الباحثون خادم CDN مزيفًا "v34 [.] Muscdn [.] Com" ونجحوا في اختراق تطبيق TikTok إلى الخادم المزيف.
وبالتالي ، فإن الخادم الذي أنشأه الباحثون بشكل مخصص يختار فيديو مزيفًا ويعيده إلى التطبيق الذي بدوره يعيد إنتاجه للمستخدم دون أن يكون لديه أي شك في شرعيته.
لا يزال TikTok لنظام iOS (الإصدار 15.5.6) و TikTok لنظام Android (الإصدار 15.7.4) يستخدمان الاتصال غير المشفر للاتصال بـ TikTok CDN.
لبدء هذا الهجوم ، يجب أن يكون الإجراميون المتسللون قادرون على الوصول إلى جهاز التوجيه المستخدم للوصول إلى الإنترنت وإلى TikTok. بعد الوصول ، يمكنهم إعادة توجيه ومعالجة مقاطع الفيديو.
مثال على رسالة فيديو مزورة
ينطوي تداول مقاطع الفيديو الخادعة والمزيفة هذه على منصة شائعة مثل TikTok على مخاطر هائلة . قد يكون التأثير كارثيًا ، خاصةً إذا قام مزودو VPN وموفرو خوادم الإنترنت بإعداد خوادمهم مع خادم DNS الفاسد وفتحوا الباب أمام المجرمون المخترقون.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))