تنسيق 2025.. هؤلاء الطلاب مرشحون لجامعة "ساسكوني مصر"    "مايكل وملاكه المفقود" لهنري آرثر جونز.. جديد قصور الثقافة في سلسلة آفاق عالمية    مقتل محامٍ في كفر الشيخ.. ووكيل النقابة: اعتداء وحشي    قبل عيد الأضحى 2025 .. أسعار الماعز والضأن في أسواق الشرقية    كامل الوزير: تذكرة المونوريل بنصف تكلفة بنزين السيارة    الدولار ب49.62 جنيه.. سعر العملات الأجنبية اليوم الأربعاء 4-6-2025    مسيرات تحلق فوق سفينة أسطول الحرية ومخاوف من هجوم إسرائيلي    اليوم.. مجلس الأمن يعتزم التصويت على قرار لوقف حرب غزة    اليوم.. ترامب يضاعف الرسوم الجمركية على الصلب والألومنيوم بنسبة 50%    جيش الاحتلال يحذر سكان غزة من التوجه لمراكز توزيع المساعدات    القنوات الناقلة لمباراة ألمانيا والبرتغال في نصف نهائي دوري الأمم الأوروبية    "ظهور يوريسيتش".. 3 صور لاحتفال جدو مع زوجته بالفوز بدوري أبطال أفريقيا    رسميا.. رفع إيقاف قيد الزمالك    ظهور وزير الرياضة في عزاء والدة عمرو الجنايني عضو لجنة التخطيط بالزمالك (صور)    «إنتوا هتجننونا».. خالد الغندور ينفعل على الهواء ويطالب بمنع زيزو من المشاركة مع الأهلي في المونديال    مباحث الفيوم تكثف جهودها لضبط متهم تعدى على عامل بآلة حادة    جدول امتحانات الثانوية العامة 2025 للشعبتين علمي وأدبي (جديد وقديم).. باقٍ 10 أيام    مفاجأة في حالة الطقس خلال عيد الأضحى 2025 : استعدوا ل «منخفض الهند »    مصرع وإصابة 17 شخصا في انقلاب ميكروباص بالمنيا    ضبط قاتل محامي كفر الشيخ    مشعر منى يتزين ب«الأبيض» بقدوم حجاج بيت الله في يوم التروية الآن (فيديو)    ليلى علوي تنعى الفنانة سميحة أيوب: "كانت الأم المشجعة دايمًا"    المطرب مسلم يطرح أغنيته الجديدة «سوء اختيار»    موعد أذان فجر الأربعاء 8 من ذي الحجة 2025.. ودعاء في جوف الليل    «احنا الأهلي».. رد صادم من ريبيرو على مواجهة ميسي    هزة أرضية جديدة تضرب جزيرة كريت اليونانية الآن (بؤرة الزلازل)    دعاء النبي في يوم التروية.. الأعمال المستحبة في الثامن من ذي الحجة وكيفية اغتنامه    «حسبي الله فيمن أذاني».. نجم الزمالك السابق يثير الجدل برسالة نارية    النيابة تستكمل التحقيق مع 5 عمال فى واقعة التنقيب عن الأثار بقصر ثقافة الأقصر    يُعد من الأصوات القليلة الصادقة داخل المعارضة .. سر الإبقاء على علاء عبد الفتاح خلف القضبان رغم انتهاء فترة عقوبته؟    رئيس حزب الجيل: إخلاء سبيل 50 محبوسًا احتياطيًا من ثمار الجمهورية الجديدة    خبير يكشف الهدف من طرح 11 شركة حكومية ببرنامج الطروحات    موعد مباراة البنك الأهلي وإنبي في كأس الرابطة المصرية والقنوات الناقلة    90.1 % صافي تعاملات المصريين بالبورصة خلال جلسة منتصف الأسبوع    للتنظيف قبل العيد، خلطة طبيعية وآمنة لتذويب دهون المطبخ    الهلال يسعى لضم كانتي على سبيل الإعارة استعدادا لمونديال الأندية    تعرف على أهم المصادر المؤثرة في الموسيقى القبطية    حملات مكثفة على المنشآت الغذائية استعدادًا لعيد الأضحى المبارك بالمنوفية    رئيس الأركان يعود إلى مصر عقب انتهاء زيارته الرسمية إلى دولة رواندا    البيت الأبيض: ترامب سيشارك في قمة الناتو المقبلة بهولندا    تأخر شحنة مهمة ينتظرها وعطل في المنزل.. برج العقرب اليوم 4 يونيو    تامر حسني: «زعلان من اللي بيتدخل بيني وبين بسمة بوسيل ونفسي اطلعهم برة»    رشوان توفيق ينعى سميحة أيوب: موهبتها خارقة.. وكانت ملكة المسرح العربي    أبرزهم شغل عيال وعالم تانى.. أفلام ينتظر أحمد حاتم عرضها    مي فاروق توجه رسالة نارية وتكشف عن معاناتها: "اتقوا الله.. مش كل ست مطلقة تبقى وحشة!"    مسلم يطرح أحدث أغانيه "سوء اختيار" على "يوتيوب"    سفير روسيا بالقاهرة يكشف ل«البوابة نيوز» شروط موسكو لوقف الحرب في أوكرانيا    رئيس الوزراء يشهد توقيع عقد شراكة وتطوير لإطلاق مدينة «جريان» بمحور الشيخ زايد    طفاطف جديدة وخطوط سير في رأس البرّ خلال عيد الأضحى بدمياط    «الإفتاء» تنشر صيغة دعاء الخروج من مكة والتوجه إلى منى    "تنمية المشروعات" يواصل دعم الإسكندرية: تفقد مشروعات بنية أساسية وتوقيع عقد تمويل ب30 مليون جنيه    بمكون منزلي واحد.. تخلصي من «الزفارة» بعد غسل لحم الأضحية    رجل يخسر 40 كيلو من وزنه في 5 أشهر فقط.. ماذا فعل؟    "چبتو فارما" تستقبل وزير خارجية بنين لتعزيز التعاون الدوائي الإفريقي    "صحة المنوفية": استعدادات مكثفة لعيد الأضحى.. ومرور مفاجئ على مستشفى زاوية الناعورة المركزي    لأول مرة.. الاحتلال يكشف أماكن انتشار فرقه فى قطاع غزة..صورة    ماهر فرغلي: تنظيم الإخوان في مصر انهار بشكل كبير والدولة قضت على مكاتبهم    هل تكبيرات العيد واجبة أم سنة؟.. أمين الفتوى يُجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



TikTok يصحح استغلال كاد يسمح للمهاجمين بسرقة أرقام هواتف المستخدمين
منة الله جمال نشر في الوفد يوم 26 - 01 - 2021

في وقت سابق من هذا العام ، أطلقت TikTok برنامج مكافأة الأخطاء بعد اكتشاف نقاط الضعف والتهديدات بالحظر من قبل إدارة ترامب السابقة. يبدو أن هذا الجهد قد حقق أرباحًا ، حيث أنه أصلح مؤخرًا عيبًا خطيرًا اكتشفته شركة الأمن Check Point Research.
كانت الثغرة الأمنية ستسمح للمهاجمين باستخدام ميزة "Friend Finder" للتطبيق لسرقة تفاصيل ملفات تعريف المستخدمين وأرقام هواتفهم ، ثم إنشاء قاعدة بيانات للمعلومات التي يمكن استخدامها للهجمات الضارة.
طور باحثو Check Point ثغرة بعد ملاحظة وجود خلل في الطريقة التي أكدت بها خوادم TikTok أن طلبات Friend Finder تأتي من هواتف شرعية. باستخدام معرّف جهاز فريد لكل هاتف مستخدم ، يُنشئ التطبيق رمزًا مميزًا للمستخدم وملف تعريف ارتباط للجلسة. ومع ذلك ، وجد الفريق أن ملفات تعريف الارتباط كانت صالحة لمدة تصل إلى 60 يومًا ، مما يسمح باستخدامها في الأجهزة الافتراضية بدلاً من الهواتف الفعلية.
كان من الممكن أن تكون
الثغرة الأمنية قد سمحت للمهاجمين ببناء قاعدة بيانات لتفاصيل المستخدم وأرقام هواتفهم. يمكن للمهاجم بهذه الدرجة من المعلومات الحساسة تنفيذ مجموعة من الأنشطة الضارة ، مثل التصيد بالرمح أو الإجراءات الإجرامية الأخرى. رسالتنا إلى مستخدمي TikTok هي مشاركة الحد الأدنى عندما يتعلق الأمر ببياناتك الشخصية. قم بتحديث نظام التشغيل والتطبيقات الخاصة بك إلى أحدث الإصدارات.
باستخدام بعض أدوات القرصنة ، يمكنهم تجاوز توقيع رسائل HTTP الخاصة ب TikTok ، وتغيير الوظيفة للحصول على جهات اتصال وإعادة توقيع الطلب. نظرًا لأن كل هذا تم في جهاز افتراضي ، يمكن أتمتة العملية. يتيح ذلك للباحثين إنشاء قاعدة بيانات تضم "أرقام هواتف المستخدمين وألقابهم وصور الملف الشخصي والصور الرمزية ومعرفات المستخدم الفريدة والإعدادات مثل ما إذا كان المستخدم تابعًا أو إذا كان ملف تعريف
المستخدم مخفيًا" ، وفقًا ل Check Point.
يقدم عيب سابق في Facebook مثالاً جيدًا على كيفية استخدام مثل هذا الاستغلال. تمكن مجرمو الإنترنت من انتزاع العديد من أرقام الهواتف التي أدخلها مستخدمو Facebook والتي كان من المفترض أن تكون خاصة وأنشأوا قاعدة بيانات تصل إلى 500 مليون مستخدم. ثم قاموا بإنشاء روبوت Telegram الذي سيكشف عن الأرقام لأي شخص يرغب في الدفع ، وفقًا لماذربورد.
قالت Check Point إنها اكتشفت الثغرة الأمنية - الثانية التي اكتشفتها في العام الماضي - خلال الأشهر القليلة الماضية. وقالت الشركة: "أبلغت Check Point Research مطوري TikTok وفرق الأمان بشأن هذه المشكلة وتم نشر حل مسؤول لضمان استمرار المستخدمين بأمان في استخدام تطبيق TikTok".
في حين أن التهديد بالحظر الوشيك قد اختفى جنبًا إلى جنب مع إدارة ترامب ، فإن TikTok ستظل بلا شك قيد الفحص نظرًا لأن شركة ByteDance تقع في الصين. على هذا النحو ، فإنه لديه مصلحة في الحفاظ على أمان التطبيق وتشجيع الآخرين على التحقيق فيه.
وقال متحدث باسم TikTok في بيان: "نواصل تعزيز دفاعاتنا ، من خلال التحديث المستمر لقدراتنا الداخلية مثل الاستثمار في دفاعات الأتمتة وأيضًا من خلال العمل مع أطراف ثالثة".

انقر هنا لقراءة الخبر من مصدره.