Sicherheitsforscher zeigen, wie einfach sich TikTok manipulieren lässt
14. April 2020, 21:47 | 0 KommentareEchte Videos lassen sich von Angreifern mit einfachen Mitteln gegen Fake-Clips ersetzen.
Tommy Mysk und Talal Haj Bakry haben in einem ausführlichen Blogpost erklärt, wie sie vorgegangen sind, um echte Clips in fremden Accounts gegen Fake-Videos zu ersetzen.
Möglich ist das durch ein Content Delivery Network (CDN), das TikTok verwendet. CDNs erlauben großen Mengen an Daten zu verarbeiten und zu transportieren. Das Problem ist, dass TikTok ein CDN verwendet, das aus Performance-Gründen auf HTTP anstelle des sicheren HTTPS setzt.
Durch das Proof-of-Concept wird aber nichts auf dem offiziellen TikTok-Server manipuliert.
Stattdessen brachten die Forscher die TikTok-App, die auf einem Gerät im selben Netzwerk installiert war, dazu, Requests zu einem manipulierten Server zu schicken. Jener tarnte sich als offizieller TikTok CDN und trickste die App so aus.
In der Realität besteht die Gefahr also darin, dass populäre DNS-Server manipuliert werden könnten, um TikTok-Usern so falsche Inhalte zu präsentieren.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen.
Playstation Portal kann mehr als Remote Play: Es ist möglich, einen PSP-Emulator zu installieren – wie Experten von Google herausgefunden haben.
Ähnliche News:
Sicherheitsforscher warnen: Strava-Daten ermöglichen einfaches "Doxxing"
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Weitere News:
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Zuckerberg präsentiert neuartige AR-Brille
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Erster Gesundheitscheck der Erde ist besorgniserregend
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Zuckerberg präsentiert neuartige AR-Brille
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Erster Gesundheitscheck der Erde ist besorgniserregend
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024