✔️ 2022-09-01 02:18:47 – Pariz/Francuska.
Getty Images
Microsoft je u srijedu saopštio da je nedavno identifikovao ranjivost u aplikaciji TikTok za Android koja bi mogla omogućiti napadačima da otmu račune kada korisnici ne rade ništa više od klika na jednu pogrešnu vezu. Proizvođač softvera je rekao da je obavijestio TikTok o ranjivosti u februaru i da je kineska kompanija za društvene medije od tada zakrpila grešku, koja je identificirana kao CVE-2022-28799.
Ranjivost je bila u načinu na koji je aplikacija provjeravala takozvane duboke veze, koje su hiperveze specifične za Android za pristup pojedinačnim komponentama unutar mobilne aplikacije. Duboke veze moraju biti deklarirane u manifestu aplikacije za korištenje izvan aplikacije. Tako, na primjer, neko ko klikne na TikTok link u pretraživaču vidi sadržaj koji se automatski otvara u aplikaciji TikTok.
Aplikacija također može kriptografski deklarirati valjanost URL domene. TikTok na Androidu, na primjer, deklarira domenu m.tiktok.com. Obično, TikTok aplikacija dozvoljava učitavanje sadržaja sa tiktok.com u svojoj komponenti WebView, ali ne dozvoljava WebViewu da učita sadržaj sa drugih domena.
oglašavanje
"Ranjivost je omogućila da se zaobiđe provjera dubinskog linka aplikacije", napisali su istraživači. “Napadači bi mogli natjerati aplikaciju da učita proizvoljan URL u WebView aplikacije, omogućavajući URL-u da pristupi JavaScript mostovima koji su povezani s WebView-om i daju napadačima funkcionalnost. »
Istraživači su zatim kreirali eksploataciju dokaza o konceptu koja je učinila upravo to. To je uključivalo slanje ciljanom korisniku TikTok-a zlonamjerne veze koja je, kada se klikne, dobila tokene za autentifikaciju koji su potrebni TikTok serverima kako bi korisnici dokazali vlasništvo nad svojim računom. PoC link je također promijenio biografiju profila ciljanog korisnika kako bi se prikazao tekst “!! SIGURNOST!! »
"Kada ciljani korisnik TikTok-a klikne na napadačevu posebno kreiranu zlonamjernu vezu, napadačev server, https://www.attacker[.]com/poc, dobija puni pristup JavaScript mostu i može pozvati bilo koju izloženu funkcionalnost", pisali su istraživači. “Server napadača vraća HTML stranicu koja sadrži JavaScript kod kako bi vratio tokene za preuzimanje videa napadaču, kao i da bi modificirao korisnika. biografija profila. »
Microsoft je rekao da nema dokaza da se ranjivost aktivno iskorištava u divljini.
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 🤗