Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Affare su queste cuffie Sony: il secondo sconto si svela al checkout Affare su queste cuffie Sony: il secondo sconto si svela al ...
Immagine di META vuole accedere alle foto private sul vostro smartphone META vuole accedere alle foto private sul vostro smartphone...

TikTok, nuova falla alla sicurezza: i video possono essere sostituiti tramite attacco DNS

TikTok utilizza lo standard HTTP che ha permesso a due sviluppatori iOS di mostrare com'è possibile sostituire video e immagini con altri contenuti intromettendosi nella connessione e dirottandola verso un altro server.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Lucia Massaro

a cura di Lucia Massaro

Pubblicato il 14/04/2020 alle 14:53 - Aggiornato il 09/08/2022 alle 14:45

La popolarità ha anche un lato scuro. Attirando l’attenzione, possono essere scoperte importanti falle alla sicurezza che mettono a rischio la privacy degli utenti. Lo sanno bene Zoom e TikTok. Quest’ultima è nuovamente finita sotto la lente di ingrandimento di due sviluppatori iOS (Mysk) che hanno mostrato come sia possibile sostituire i video e le immagini presenti sulla piattaforma con altri contenuti semplicemente permettendo all’applicazione di collegarsi a un server diverso.

Com’è possibile? TikTok utilizza lo standard HTTP - a discapito del più sicuro HTTPS – che stabilisce una connessione con il Content Delivery Network (CDN) della società. L’uso di questo standard migliora le prestazioni di trasferimento dati, ma mette a rischio la sicurezza e la privacy degli utenti a causa della mancanza di crittografia. A quanto pare, l’app trasporta via HTTP solo alcuni contenuti: video, foto di profilo e immagini delle anteprime dei video. Praticamente, tutti i principali contenuti su cui si basa il successo dell’applicazione.

Guarda su

Tutto ciò permette dunque ai malintenzionati di eseguire i cosiddetti attacchi MITM (man-in-the-middle) attraverso cui – come si evince dal nome – possono intromettersi nella connessione e dirottarla verso i propri server. I due sviluppatori hanno sfruttato questa vulnerabilità e sostituito i video pubblicati dagli utenti TikTok con contenuti diversi tramite un attacco DNS su una rete locale. Per mostrare la portata della falla, hanno mostrato la sostituzione di video pubblicati da account del calibro dell’OMS, della Croce Rossa britannica ed americana con video contenenti fake news sul COVID-19.

Sottolineiamo che le intenzioni degli sviluppatori erano solo quelle di mostrare che tutto ciò è possibile, per cui i contenuti sono stati visti solamente dai pochi utenti collegati direttamente al loro server. Dunque, non è stata condivisa alcuna falsa informazione a nome delle organizzazioni “hackerate”. Tuttavia, tanto basta per rendere chiara la pericolosità di una simile vulnerabilità. Tutti i dettagli della scoperta di Mysk sono consultabili tramite questo link.

Acquistando un P40 Pro entro il 4 maggio si riceverà in omaggio lo smartwatch Huawei Watch GT 2. Smartphone disponibile a questo link. 
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
META vuole accedere alle foto private sul vostro smartphone
Meta accede alle foto private del rullino per "elaborazione cloud", analizzando volti e contenuti tramite AI con termini che permettono uso futuro dei dati.
Immagine di META vuole accedere alle foto private sul vostro smartphone
1
Leggi questo articolo
Articolo 2 di 5
Affare su queste cuffie Sony: il secondo sconto si svela al checkout
Offerta imperdibile per le Sony WH-1000XM5 con noise cancelling premium: da 399€ scendono a 329€ e poi al checkout a soli 269€ circa.
Immagine di Affare su queste cuffie Sony: il secondo sconto si svela al checkout
Leggi questo articolo
Articolo 3 di 5
Gli USA non si fidano, OnePlus nei guai?
Preoccupazioni per i dati utenti e server collegati alla Cina potrebbero portare a un'indagine federale completa.
Immagine di Gli USA non si fidano, OnePlus nei guai?
Leggi questo articolo
Articolo 4 di 5
I nuovi pieghevoli Samsung saranno da record
Un nuovo leak sembra anticipare la sorpresa di Samsung: pieghevoli sottilissimi per combattere la concorrenza cinese.
Immagine di I nuovi pieghevoli Samsung saranno da record
Leggi questo articolo
Articolo 5 di 5
Chrome smetterà di funzionare su centinaia di milioni di smartphone
Chrome terminerà il supporto per Android 8 e 9 dal 5 agosto 2025: milioni di dispositivi coinvolti, ecco le alternative per continuare a navigare.
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone
1
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.