Una vulnerabilidad en TikTok permite a 'hackers' publicar videos falsos en cuentas de otros usuarios

El problema consiste en que la plataforma utiliza un protocolo HTTP sin cifrar en lugar de un HTTPS más seguro. Por ello, los propietarios de redes públicas de wifi, proveedores de Internet y servicios gubernamentales pueden recibir el historial de navegación de cualquier usuario de esa red social, señalan los expertos.

 

 

Debido a que TikTok transfiere datos como videos y fotos de perfil a través de HTTP, los desarrolladores descubrieron que la red social es vulnerable a ataques de intermediarios. Básicamente, podrían alterar el contenido en la transmisión e intercambiar un video real en una cuenta con uno falso de su elección.

 

 

Los investigadores pudieron cambiar la transferencia de contenido y reemplazar los videos reales de un usuario por videos falsos al realizar un ataque de DNS contra la Red. Después de eso, publicaron un video que demuestra cómo colocaron el video con información falsa en la cuenta verificada de la OMS.

 

 

Los desarrolladores no reemplazaron los videos en el servidor TikTok, sino solo en la red doméstica.

 

 

Esto significa que solo aquellos usuarios que usan su enrutador verán los cambios. Sin embargo, los expertos creen que la vulnerabilidad puede explotarse a mayor escala si los piratas informáticos ingresan al popular servidor DNS.

 

 

https://youtu.be/voTnYPfkqlY

Sección: Tecnologia
Publicada: Abril 15, 2020
Fuente: RT
0 Comentario(s)  
Para comentar debes Registrarte ó Iniciar Sesión en caso de que ya seas Miembro.

Búsqueda Avanzada