Die Sicherheitsforscher von Check Point haben zum zweiten Mal eine gefährliche Schwachstelle in der TikTok-App entdeckt. Hacker konnten sämtliche Profil-Informationen und die Telefonnummer von Nutzern stehlen.
San Carlos, Kalifornien – 01. Februar 2021 – Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen vor einer neuen Schwachstelle in der TikTok-App. Hackern war es möglich über eine Sicherheitslücke in der Funktion Find Friends die Schutzfunktionen zu umgehen und auf die Profile von Nutzern zuzugreifen. Auf diese Weise konnten alle personenbezogenen Informationen, wie die einmalige Nutzer-ID, gestohlen werden – einschließlich der Telefonnummer – um eine Datenbank aufzubauen, die für Malware-Attacken genutzt werden kann. Bereits im Januar 2020 fanden die Experten von Check Point mehrere kritische Schwachstellen in der Applikation.
Check Point meldete die Lücke umgehend an TikTok und sie wurde bereits durch einen Fix geschlossen, der daher umgehend installiert werden sollte. Bis dahin aber war die Schwachstelle ausnutzbar und es ist wahrscheinlich, dass einige Nutzer bereits unbemerkt das Opfer von Hackern wurden.
Ablauf der Attacke:
- Eine Liste von Geräten wird erstellt (mit Geräte-ID), die Anfragen an die TikTok-Server schicken.
- Eine Liste von Session Tokens (jeder gültig für 60 Tage) wird erstellt, die für die Anfragen an die TikTok-Server genutzt werden.
- Der Signatur-Mechanismus von TikToks http-Schutz wird umgangen durch Nutzung deren eigenen Dienstes. Dieser wird im Hintergurnd ausgeführt.
- Zusammenführung aller Schritte durch Modifizierung von http-Anfragen, erneuter Signierung dieser und Nutzung der Session Tokens sowie Geräte-IDs, um die Anfragen an TikToks Schutzmaßnahmen vorbeizuschmuggeln.
Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point Software Technologies erklärt: „Dieses Mal war unser Ziel, den Schutz der Privatsphäre in TikTok zu erforschen. Wir waren neugierig, ob die TikTok-Plattform missbraucht werden kann, um an Nutzerdaten zu gelangen und tatsächlich: Wir waren in der Lage, mehrere Schutzmechanismen von TikTok zu umgehen. Die gefundene Schwachstelle ermöglichte es einem Angreifer, sensible Informationen zu stehlen, um eine Datenbank mit Benutzerdaten und den zugehörigen Telefonnummern aufzubauen. Ein Hacker, der über so viele empfindliche Informationen über eine Person verfügt, kann sehr gezielt und einfach eine Reihe von Angriffen ausführen, wie Spear-Phishing oder Social Engineering. Wir empfehlen daher allen Nutzern der TikTok-App: Geben Sie nicht mehr über sich preis, als nötig ist und aktualisieren Sie umgehend die Anwendung.
TikTok selbst begrüßt die Zusammenarbeit mit Check Point: „Die Sicherheit und der Datenschutz der TikTok-Community haben für uns höchste Priorität. Wir schätzen daher die Arbeit von vertrauenswürdigen Partnern, wie Check Point, die uns helfen, potentielle Probleme zu identifizieren und zu beheben, bevor diese die Nutzer beeinträchtigen. Wir stärken außerdem weiterhin unsere Verteidigungsmaßnahmen: Sowohl durch die ständige Verbesserung interner Fähigkeiten, dazu gehört die Investition in Automatisierung, als auch durch die Zusammenarbeit mit Drittanbietern.“
Eine Zusammenfassung der neuen Sicherheitslücke in TikTok lesen Sie hier:
Den vollständigen, technischen Beitrag finden Sie hier:
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research hier:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
