Une faille de sécurité TikTok permettait de mettre en ligne de fausses vidéos - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
15 avril 2020

Une faille de sécurité TikTok permettait de mettre en ligne de fausses vidéos


Comme vous le savez sûrement déjà, après 1 mois de confinement, nous sommes repartis sur le même schéma jusqu’au 11 mai prochain.

Depuis le début du confinement, l’utilisation d’Internet a explosé et notamment quelques services. On a beaucoup du succès retentissant récolté par Zoom malgré ses quelques soucis en termes de sécurité.

Côté divertissement, si Instagram connaît un taux d’utilisation en hausse depuis quelques semaines et notamment pour sa fonctionnalité Live, son concurrent chinois TikTok est également ultra populaire.

Comme ce fut le cas pour Zoom, le succès de TikTok a attiré l’attention si bien que deux développeurs iOS ont découvert une faille dans le réseau social qui permet, grâce à un simple hack, de connecter l’application à leur faux serveur.

Ce hack a été possible parce que TikTok utilise un protocole HTTP et non HTTPS pour récupérer le contenu multimédia à partir des Content Delivery Networks (CDN). Si l’utilisation du protocole HTTP rend les performances de transferts plus élevées, l’absence du HTTPS met les utilisateurs en danger.

Ce duo de développeurs connus sous le nom de Mysk est parvenu à échanger des vidéos publiées par les utilisateurs TikTok par d’autres vidéos avec une simple attaque DNS sur un réseau local.


Pour interpeller le réseau social sur cette faille, Mysk a mis en ligne des vidéos de fake news concernant le COVID-19 sur le compte de l’Organisation mondiale de la santé, de la Croix-Rouge britannique et américaine, ainsi que sur le compte officiel TikTok.

Heureusement, seuls les utilisateurs pouvant avoir accès au serveur local (donc uniquement les deux développeurs) ont pu voir ces vidéos, elles n’ont pas réellement été mises en ligne.

Mysk a bien souligné que cette attaque n’a rien de malveillant c’est un simple avertissement sur l’exploitation de cette faille.

À en croire ce duo, un hacker même peu expérimenté aurait pu faire bien pire en voulant nuire au réseau social.

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Arthur Vera sur le site presse-citron.net que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Une faille de sécurité TikTok permettait de mettre en ligne de fausses vidéos Reviewed by Softciel on avril 15, 2020 Rating: 5 Comme vous le savez sûrement déjà, après 1 mois de confinement, nous sommes repartis sur le même schéma jusqu’au 11 mai prochain. Depui...