logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Android 13
  • iPhone 13
  • Xiaomi 12
  • 5G
  • Smartphone pieghevole
  • App della settimana
  • Codici sconto
Android

TikTok, nuova falla alla sicurezza: i video possono essere sostituiti tramite attacco DNS

Recensioni
Android 13
iPhone 13
Xiaomi 12
5G
Smartphone pieghevole
App della settimana
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Android

TikTok, nuova falla alla sicurezza: i video possono essere sostituiti tramite attacco DNS

di Lucia Massaro martedì 14 Aprile 2020 14:53
  • 2 min
  • vai ai commenti
Più informazioni su
  • android
  • iOS
  • Privacy
  • sicurezza
  • TikTok
  • vulnerabilità
  • Android
  • Apple

La popolarità ha anche un lato scuro. Attirando l’attenzione, possono essere scoperte importanti falle alla sicurezza che mettono a rischio la privacy degli utenti. Lo sanno bene Zoom e TikTok. Quest’ultima è nuovamente finita sotto la lente di ingrandimento di due sviluppatori iOS (Mysk) che hanno mostrato come sia possibile sostituire i video e le immagini presenti sulla piattaforma con altri contenuti semplicemente permettendo all’applicazione di collegarsi a un server diverso.

Com’è possibile? TikTok utilizza lo standard HTTP – a discapito del più sicuro HTTPS – che stabilisce una connessione con il Content Delivery Network (CDN) della società. L’uso di questo standard migliora le prestazioni di trasferimento dati, ma mette a rischio la sicurezza e la privacy degli utenti a causa della mancanza di crittografia. A quanto pare, l’app trasporta via HTTP solo alcuni contenuti: video, foto di profilo e immagini delle anteprime dei video. Praticamente, tutti i principali contenuti su cui si basa il successo dell’applicazione.

Tutto ciò permette dunque ai malintenzionati di eseguire i cosiddetti attacchi MITM (man-in-the-middle) attraverso cui – come si evince dal nome – possono intromettersi nella connessione e dirottarla verso i propri server. I due sviluppatori hanno sfruttato questa vulnerabilità e sostituito i video pubblicati dagli utenti TikTok con contenuti diversi tramite un attacco DNS su una rete locale. Per mostrare la portata della falla, hanno mostrato la sostituzione di video pubblicati da account del calibro dell’OMS, della Croce Rossa britannica ed americana con video contenenti fake news sul COVID-19.

Sottolineiamo che le intenzioni degli sviluppatori erano solo quelle di mostrare che tutto ciò è possibile, per cui i contenuti sono stati visti solamente dai pochi utenti collegati direttamente al loro server. Dunque, non è stata condivisa alcuna falsa informazione a nome delle organizzazioni “hackerate”. Tuttavia, tanto basta per rendere chiara la pericolosità di una simile vulnerabilità. Tutti i dettagli della scoperta di Mysk sono consultabili tramite questo link.

Acquistando un P40 Pro entro il 4 maggio si riceverà in omaggio lo smartwatch Huawei Watch GT 2. Smartphone disponibile a questo link.

di Lucia Massaro
martedì 14 Aprile 2020 14:53
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • android
  • iOS
  • Privacy
  • sicurezza
  • TikTok
  • vulnerabilità
  • Android
  • Apple

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
scarpedaginnastica_bestof
Scarpe da ginnastica | Le migliori del 2022
Alla ricerca di scarpe da ginnastica? Nel nostro articolo vi aiutiamo a capire quali acquistare, entrando nel dettaglio.
8 di Valentina Valzania - 12 ore fa
  • BestOf
  • scarpe
  • scarpe da ginnastica
  • sneakers
8
Offerta
MSI Modern AM241P
Tecnologia scontata fino al 55% per il compleanno di Monclick!
Monclick compie gli anni e li festeggia con una serie di offerte mozzafiato con sconti fino al 55%.
2 di Dario De Vita - 14 ore fa
  • Offerte e Sconti
  • Offerte Monclick
  • offerte msi
  • Offerte PC
  • Offerte Tech
  • PC All-in-One
2
Offerta