抖音出现资安漏洞,使用者 IP 位址、电子信箱暴露在风险下

Sunbet官网 2周前 (01-15) 新闻动态 7 0

Check Point 威胁情报部门 Check Point Research 今日揭露高人气短影音平台 TikTok 的多项资安漏洞,包含允许攻击者操纵使用者帐户内容,甚至窃取保存在其中的个人机密资讯

TikTok 使用者以青少年和儿童为主,他们用来分享、储存自己及亲友的私人影片,有时也涵盖非常敏感内容。Check Point Research 发现,攻击者可以向使用者发送一则包含恶意连结的伪造讯息。一旦使用者点击这条恶意连结,攻击者便能控制其 TikTok 帐户并进行各种恶意操作,如删除影片、上传未经授权的影片以及将私人或「隐藏」影片公开等。

除此之外,TikTok 的子网域 https://ads. TikTok .com 很容易受到跨站指令码(XSS)攻击,这类攻击是透过将恶意网页程式码(Malicious Script)植入原本安全可信的网站中进行的。Check Point 研究人员利用这一漏洞即搜寻到了使用者帐户中的个人资讯,包括个人电子信箱和生日。

万能模拟器RetroArch释出1.8.3更新,ANGLE降临、强化网路连线功能

万能模拟器RetroArch终于在1.8.3版导入ANGLE绘图引擎,让Microsfot Xbox One以及仅支援Direct3D 11绘图API的显示卡也能使用OpenGL ES,以执行Flycast、Mupen64Plus Next等模拟器核心。另一方面1.8.3版也强化网路功能,并大幅强化Sony PlayStation Portable、PlayStation Vita版的模拟器。 ANGLE将OpenGL ES带到Xbox One 笔者已经在先前的文章中介绍过ANGLE,这边就不再重述技术细节。而将ANGLE导入RetroArch最大的好处,就是让不支援OpenGL ES绘图API的装置(如Xbox One与Intel HD 2000/3000系列内建显示晶片),也能执行使用OpenGL ES。 目前ANGLE仅支援64位元Windows与64位元UWP(Windows App市集版本,含X

Check Point Research 向 TikTok 开发人员揭露了这次发现的漏洞,TikTok 也已发布了修补程式,确保其使用者可以继续安全地使用 TikTok。

Check Point 产品漏洞研究主管 Oded Vanunu 表示:「资料无处不在,但外泄事件却频繁发生,我们最新研究指出,一些最受欢迎的应用程式也在劫难逃。社群媒体应用程式极易遭到漏洞攻击,因其拥有大量的私人资料及大面积的攻击范围。攻击者正在花高成本、下大功夫向这些使用者量庞大的应用程式发起攻击,但大多数使用者仍认为自己使用的应用程式非常安全。」

TikTok 安全团队 Luke Deshotels 博士表示:「TikTok 高度重视使用者资料安全。跟许多企业一样,我们鼓励负责的安全研究人员向我们秘密揭发零时差漏洞;在公开漏洞之前,Check Point 已确认最新版 TikTok 修复了这次所有发现的问题。我们希望透过这次顺利化解危机,能促进未来更多类似的安全合作机会。」

TikTok 覆蓋全球150多个国家和地区,提供75种语言,使用者数量超过10亿,是下载次数最多的应用程式之一。截至2019年10月,TikTok 为美国应用程式下载量排行榜榜首,是第一个创造此记录的中国应用程式。

申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:抖音出现资安漏洞,使用者 IP 位址、电子信箱暴露在风险下

站点信息

  • 文章总数:1396
  • 页面总数:1
  • 分类总数:6
  • 标签总数:690
  • 评论总数:5
  • 浏览总数:144896