Poted on

편집자 요약 : 아시아에서 Facebook 및 Instagram과 같은 다른 소셜 미디어의 많은 부분을 대체 한 TikTok 혁명은 더 어두운면을 가질 수 있으며, Check Point Research에서 밝힌 바와 같이 해커가 스푸핑 된 SMS 메시지로이를 악용 할 수 있습니다. 공급 업체의 보도 자료는 아래에서 확인할 수 있습니다.

Check Point Research는 TikTok의 여러 취약점을 밝혀냅니다

싱가포르, @mcgallen #microwireinfo, 9 년 2020 월 XNUMX 일 — Check Point Research, 위협 인텔리전스 부문 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 TikTok에서 공격이 사용자 계정의 콘텐츠를 조작하고 이러한 계정에 저장된 기밀 개인 정보를 추출 할 수있는 여러 취약점을 발견했다고 오늘 밝혔다.

TikTok은 주로이 앱을 사용하여 자신과 사랑하는 사람들의 비공개 (때로는 매우 민감한) 비디오를 공유, 저장 및 유지하는 청소년과 어린이가 사용합니다. 연구 결과 공격자는 악성 링크가 포함 된 사용자에게 스푸핑 된 SMS 메시지를 보낼 수 있음을 발견했습니다. 사용자가 악성 링크를 클릭했을 때 공격자는 TikTok 계정을 확보하고 비디오를 삭제하고, 승인되지 않은 비디오를 업로드하고, 비공개 또는 "숨겨진"비디오를 공개함으로써 해당 콘텐츠를 조작 할 수있었습니다.

이 연구는 또한 Tiktok의 하위 도메인이 https://ads.tiktok.com XSS 공격에 취약했습니다.이 공격은 악성 스크립트가 무해하고 신뢰할 수있는 웹 사이트에 삽입되는 공격 유형입니다. Check Point 연구원은이 취약점을 활용하여 개인 이메일 주소 및 생년월일을 포함하여 사용자 계정에 저장된 개인 정보를 검색했습니다.

Check Point Research는 TikTok 개발자에게이 연구에서 노출 된 취약점을 알 렸으며 사용자가 TikTok 앱을 안전하게 계속 사용할 수 있도록 책임감있게 수정 사항을 배포했습니다.

Check Point의 제품 취약성 연구 책임자 인 Oded Vanunu는 "데이터는 널리 퍼져 있지만 데이터 침해는 전염병이되고 있으며 최신 연구에 따르면 가장 인기있는 앱이 여전히 위험에 처해 있습니다. “소셜 미디어 애플리케이션은 개인 데이터에 대한 좋은 소스를 제공하고 좋은 공격 표면 게이트를 제공하기 때문에 취약성 대상이 매우 높습니다. 악의적 인 행위자들은 엄청난 비용을 지출하고 이러한 거대한 애플리케이션에 침투하기 위해 많은 노력을 기울이고 있습니다. 그러나 대부분의 사용자는 사용중인 앱에 의해 보호된다는 가정하에 있습니다. "

Luke Deshotels, PhD, TikTok 보안 팀 :“TikTok은 사용자 데이터를 보호하기 위해 최선을 다하고 있습니다. 많은 조직과 마찬가지로 우리는 책임있는 보안 연구원이 제로 데이 취약점을 비공개로 공개하도록 권장합니다. 공개되기 전에 CheckPoint는보고 된 모든 문제가 최신 버전의 앱에서 패치된다는 데 동의했습니다. 이 성공적인 해결책이 향후 보안 연구원과의 협력을 장려하기를 바랍니다. "

150 개 이상의 시장에서 사용 가능하며 전 세계적으로 75 개 언어로 사용되며 1 억 명 이상의 사용자를 보유한 TikTok은 확실히 가장 많이 다운로드 된 앱 중 하나입니다. 2019 년 XNUMX 월 현재 TikTok은 미국에서 가장 많이 다운로드 된 앱으로 이러한 기록을 달성 한 최초의 중국 앱입니다.

자세한 정보 연구에 대한 내용은 Check Point Research 블로그에서 확인할 수 있습니다.

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #