Suivez-nous

Applications

Une faille de sécurité TikTok permettait de mettre en ligne de fausses vidéos

TikTok connaît un fort succès, malgré cela ses mesures de sécurité ne semblent pas optimales.

Il y a

  

le

 
Bytedance TikTok
© Presse-citron.net

Comme vous le savez sûrement déjà, après 1 mois de confinement, nous sommes repartis sur le même schéma jusqu’au 11 mai prochain. Depuis le début du confinement, l’utilisation d’Internet a explosé et notamment quelques services. On a beaucoup du succès retentissant récolté par Zoom malgré ses quelques  soucis en termes de sécurité.

Côté divertissement, si Instagram connaît un taux d’utilisation en hausse depuis quelques semaines et notamment pour sa fonctionnalité Live, son concurrent chinois TikTok est également ultra populaire. Comme ce fut le cas pour Zoom, le succès de TikTok a attiré l’attention si bien que deux développeurs iOS ont découvert une faille dans le réseau social qui permet, grâce à un simple hack, de connecter l’application à leur faux serveur.

Ce hack a été possible parce que TikTok utilise un protocole HTTP et non HTTPS pour récupérer le contenu multimédia à partir des Content Delivery Networks (CDN). Si l’utilisation du protocole HTTP rend les performances de transferts plus élevées, l’absence du HTTPS met les utilisateurs en danger. Ce duo de développeurs connus sous le nom de Mysk est parvenu à échanger des vidéos publiées par les utilisateurs TikTok par d’autres vidéos avec une simple attaque DNS sur un réseau local.

Pour interpeller le réseau social sur cette faille, Mysk a mis en ligne des vidéos de fake news concernant le COVID-19 sur le compte de l’Organisation mondiale de la santé, de la Croix-Rouge britannique et américaine, ainsi que sur le compte officiel TikTok. Heureusement, seuls les utilisateurs pouvant avoir accès au serveur local (donc uniquement les deux développeurs) ont pu voir ces vidéos, elles n’ont pas réellement été mises en ligne. Mysk a bien souligné que cette attaque n’a rien de malveillant c’est un simple avertissement sur l’exploitation de cette faille. À en croire ce duo, un hacker même peu expérimenté aurait pu faire bien pire en voulant nuire au réseau social.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3