Sicherheitsforscher zeigen, wie einfach sich TikTok manipulieren l�sst

14. April 2020, 21:47 |

0 Kommentare

Echte Videos lassen sich von Angreifern mit einfachen Mitteln gegen Fake-Clips ersetzen.

Tommy Mysk und Talal Haj Bakry haben in einem ausführlichen Blogpost erklärt, wie sie vorgegangen sind, um echte Clips in fremden Accounts gegen Fake-Videos zu ersetzen.

Möglich ist das durch ein Content Delivery Network (CDN), das TikTok verwendet. CDNs erlauben großen Mengen an Daten zu verarbeiten und zu transportieren. Das Problem ist, dass TikTok ein CDN verwendet, das aus Performance-Gründen auf HTTP anstelle des sicheren HTTPS setzt.

Durch das Proof-of-Concept wird aber nichts auf dem offiziellen TikTok-Server manipuliert.

Stattdessen brachten die Forscher die TikTok-App, die auf einem Gerät im selben Netzwerk installiert war, dazu, Requests zu einem manipulierten Server zu schicken. Jener tarnte sich als offizieller TikTok CDN und trickste die App so aus.

In der Realität besteht die Gefahr also darin, dass populäre DNS-Server manipuliert werden könnten, um TikTok-Usern so falsche Inhalte zu präsentieren.

Mehr dazu findest Du auf futurezone.at

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (3 Stimmen)

Das k�nnte Dich auch interessieren:

Sicherheitsforscher: Signals lokale Verschl�sselung unter MacOS ist "nutzlos"
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu �bertragen und dort fortzusetzen. Auch Angreifer k�nnten davon Gebrauch machen.

Sicherheitsforscher von Google hacken Playstation Portal
Playstation Portal kann mehr als Remote Play: Es ist m�glich, einen PSP-Emulator zu installieren � wie Experten von Google herausgefunden haben.

�hnliche News:

Sicherheitsforscher warnen: Strava-Daten erm�glichen einfaches "Doxxing"
Wahlmanipulation m�glich: Sicherheitsforscher kritisieren SP�-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintert�r in beliebtem Plugin f�r Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Ber�hmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-L�cke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmf�higem Whatsapp-Trojaner"

Weitere News:

aleX fotografiert: Ein Winterm�rchen am Obertrumer See
L�stiger App-Bug: Update und Deinstallation unter Windows 10 nicht m�glich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Gr��tenteils negativ" bewertet
Wegen Sicherheitsl�cke: D-Link dr�ngt auf Entsorgung �lterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautst�rke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Ger�ten m�glich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung f�r Copilot+-PCs
Nvidia w�chst rasant und Aktie f�llt

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top