Domov Novinky TikTok opravil chybu v appke pre Android, obchádzala 2FA

TikTok opravil chybu v appke pre Android, obchádzala 2FA

Zdielať

V aplikácii TikTok pre Android, aj na webe bola odhalená zraniteľnosť, ktorá umožňovala jednoduché obídenie dvojfaktorového overovania.

Aplikácia mala dieru v zabezpečení, ktorá umožňovala používateľom obísť dvojfaktorovú autentifikáciu bez akýchkoľvek špeciálnych nástrojov alebo metód. Chyba jednoducho vynúti prihlasovaciu stránku hrubou silou, opakovane sa prihlasuje znova a znova, až nakoniec stránku dvojfaktorového overovania preskočí a TikTok umožní úspešné prihlásenie do účtu. Zraniteľnosť bola prvýkrát nahlásená spoločnosti v októbri 2022 a v polovici decembra 2022 bola opravená a už nie je aktívna. Samozrejme, táto zraniteľnosť predpokladá, že škodlivá strana má používateľské správne používateľské meno a heslo.

Spoločnosť problém zhrnula takto: „Bola nájdená zraniteľnosť, pri ktorej mohol problém s náhodným časovým limitom na koncovom bode dvojfázového overovania viesť k potenciálnemu obídeniu overovania, ak bolo zadaných viacero nesprávnych pokusov v rýchlom slede za sebou. Zistilo sa, že táto zraniteľnosť si vyžadovala prístup k e-mailu/heslu používateľa alebo telefónnemu číslu/kódu priradenému k účtu a na obídenie by bolo potrebných viacero pokusov o obídenie.“ Hoci bola opravená, je to dobrá pripomienka, aby ste dbali na bezpečnosť hesiel, najmä vzhľadom na nedávne narušenia bezpečnosti, ako napríklad hackerský útok na službu LastPass v nedávnej minulosti.

Zdroj