Уязвимость TikTok позволяет отправить жертве SMS с вредоносным URL

Уязвимость TikTok позволяет отправить жертве SMS с вредоносным URL

TikTok за последние месяцы стал невероятно популярным, но и его не обошли проблемы безопасности. Специалисты компании Check Point выявили множественные уязвимости в соответствующем приложении.

По словам исследователей, злоумышленник может управлять аккаунтами жертвы, а также получить доступ к персональным данным: именам, адресам электронной почты и датам рождения.

Напомним, что число пользователей TikTok по всему миру превышает миллиард — именно столько раз приложение загрузили на устройства Android и iPhone. Из-за имеющихся дыр конфиденциальность и безопасность всех скачавших программу людей находится в опасности.

Команда Check Point на данный момент не уверена, что уязвимости используются в реальных атаках, однако эксперты работают с разработчиками TikTok над устранением проблем безопасности.

Одна из обнаруженных брешей затрагивает SMS-возможности TikTok. Например, сервис позволяет пользователям отправить себе текстовое сообщение с ссылкой на загрузку приложения, но злоумышленник может использовать эту процедуру в своих целях.

Чтобы успешно провести подобную атаку, преступник должен знать телефонный номер жертвы. При этом сам атакующий никак не раскроет свою личность в процессе эксплуатации бреши.

В результате злоумышленник может отредактировать ссылку в сообщении, заменив её вредоносным URL. Получив такое SMS, жертва пройдёт по ссылке, так как не подозревает об атаке, после чего на устройство будет установлена злонамеренная программа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Гарда Монитор теперь наделён функцией выявления аномалий в трафике

В апреле 2020 года вышло обновление решения по анализу и расследованию сетевых инцидентов «Гарда Монитор» от российского производителя средств информационной безопасности «Гарда Технологии». Теперь система наделена функцией выявления аномалий в сетевом трафике.

С помощью технологий поведенческой аналитики (EBA — Entity Behavior Analytics) «Гарда Монитор» выявляет существенные отклонения в поведении устройств. Среди них: резкий всплеск объема трафика, увеличение числа сетевых соединений, увеличение количества одновременно используемых уникальных портов. Таким образом, система позволяет обнаруживать использование туннелей SSH, UDP и т.п., работу вредоносных программ в виде бот-сетей, вирусов и т.п., подозрительную активность, такую как единичный всплеск трафика с узла, ошибки в сетевых настройках серверов, рабочих станций и сервисов компании, например, в виде постоянных попыток подключения на недоступный порт.

Для выявления аномалий в сетевом трафике систему нужно настроить и провести ее обучение. Для этого офицеру безопасности необходимо указать наблюдаемые сегменты сети и свойства, по которым требуется выявление отклонений. Система отображает профиль поведения устройства за исследуемый период времени для обнаруженных аномалий.

В системе также появилась функция автоматического обновления репутационных списков, поставляемых центром компетенций по информационной безопасности «Гарда Технологии». С момента внедрения обновлений в комплексе можно получить доступ к актуальной информации об IP-адресах командных центров бот-сетей и URL-адресах вредоносных программ, о фактах обращений к которым система незамедлительно оповещает службу безопасности.

К слову, на прошлой неделе мы опубликовали обзор мирового и российского рынка систем анализа сетевого трафика (NTA).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru