發佈於

Editor's Brief: The TikTok revolution that has supplanted much of the other social media such as Facebook and Instagram in Asia, may have a darker side, where hackers may be able to exploit it with a spoofed SMS message, as revealed by Check Point Research.編者簡介:TikTok革命已經取代了亞洲其他許多社交媒體,例如Facebook和Instagram,但其面可能更為陰暗,如Check Point Research所揭示的那樣,黑客可能能夠利用欺騙性SMS消息來利用它。 The vendor's news release is found below.供應商的新聞發佈如下。

Check Point Research發現TikTok中的多個漏洞

新加坡,@mcgallen#microwire資訊,9年2020月XNUMX日— Check Point Research,威脅情報部門 CheckPoint®軟件技術有限公司 (納斯達克股票代碼:CHKP)是全球網絡安全解決方案的領先提供商,今天透露,它在TikTok中發現了多個漏洞,這些漏洞可能允許攻擊者操縱用戶帳戶上的內容,甚至提取保存在這些帳戶上的機密個人信息。

TikTok主要由使用此應用程序的青少年和兒童使用,以分享,保存和保存自己和親人的私人(有時非常敏感)視頻。 The research found that an attacker could send a spoofed SMS message to a user containing a malicious link.研究發現,攻擊者可以向包含惡意鏈接的用戶發送欺騙性SMS消息。 When the user clicked on the malicious link, the attacker was able to get a hold of the TikTok account and manipulate its content by deleting videos, uploading unauthorised videos, and making private or “hidden” videos public.當用戶單擊惡意鏈接時,攻擊者可以通過刪除視頻,上傳未經授權的視頻以及將私有或“隱藏”視頻公開,來持有TikTok帳戶並操縱其內容。

研究還發現Tiktok的子域 https://ads.tiktok.com 容易受到XSS攻擊的侵害,XSS攻擊是一種將惡意腳本注入到原本良性和可信的網站中的攻擊。 Check Point研究人員利用此漏洞來檢索保存在用戶帳戶中的個人信息,包括私人電子郵件地址和生日。

Check Point Research向TikTok開發人員通報了此研究中存在的漏洞,並負責任地部署了修補程序,以確保其用戶可以安全地繼續使用TikTok應用程序。

Check Point產品漏洞研究主管Oded Vanunu表示:“數據無處不在,但數據洩露正成為一種流行病,我們的最新研究表明,最受歡迎的應用仍然處於危險之中。 社交媒體應用程序非常容易受到漏洞的攻擊,因為它們為私人數據提供了良好的來源,並提供了良好的攻擊面門。 惡意行為者正在花費大量金錢,並付出巨大的努力來滲透到如此龐大的應用程序中。 但是,大多數用戶都認為自己受到所使用應用程序的保護。”

TikTok安全團隊博士Luke Deshotels:“ TikTok致力於保護用戶數據。 Like many organisations, we encourage responsible security researchers to privately disclose zero day vulnerabilities to us.與許多組織一樣,我們鼓勵負責任的安全研究人員向我們秘密披露零日漏洞。 Before public disclosure, CheckPoint agreed that all reported issues were patched in the latest version of our app.在公開披露信息之前,CheckPoint同意所有報告的問題均已在我們應用的最新版本中進行了修補。 We hope that this successful resolution will encourage future collaboration with security researchers.”我們希望這項成功的決議將鼓勵未來與安全研究人員的合作。”

TikTok在150多個市場中可用,在全球以75種語言使用,並擁有超過1億用戶,絕對是全世界下載量最大的應用程序之一。 截至2019年XNUMX月,TikTok是美國下載量最大的應用程序,是首個獲得此類記錄的中國應用程序。

更多信息 有關該研究的信息,請訪問Check Point Research博客。

關於Check Point研究
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###