틱톡에서 발견된 제로데이 취약점, 일부 유명 계정 탈취 가능케 해
알림
|
페이지 정보
작성일
2024.06.05 15:14
본문
요약: 보안 외신 블리핑컴퓨터에 의하면 틱톡에서 제로데이 취약점이 발견됐고, 이를 통해 유명인의 계정들이 일부 탈취되는 사건이 벌어졌다고 한다. 이 제로데이 취약점은 틱톡 DM 기능에서 발견됐다. 소니, CNN, 패리스힐튼 등이 운영하는 틱톡 계정들에 영향이 있는 것으로 조사되고 있다. 공격자가 DM으로 악성 메시지를 보내고, 피해자가 이를 열기만 하면 공격을 성공시킬 수 있다고 한다. 추가 페이로드의 다운로드나 악성 링크의 클릭을 유도하지 않아도 된다. 틱톡은 이러한 내용이 보도되자 조치를 취했고, 현재는 취약점이 해결된 상황이라고 발표했다.
배경: 2022년 8월에도 틱톡에서는 비슷한 일이 있었다. 간단하게 남의 계정을 탈취하게 해 주는 방법이 틱톡 상에서 발견된 것인데, 이는 틱톡의 안드로이드 앱에서만 존재하던 문제였고, 틱톡 측은 빠른 패치로 이를 해결했다. 계정을 탈취한 공격자들은 해당 계정으로 고급 유료 서비스에 가입하거나 사기성 메시지를 유포하는 등의 추가 공격을 실시하는 게 보통이다.
... 출처 및 원문: https://m.boannews.com/html/detail.html?idx=130382&tab_type=1&utm_source=pocket_saves
댓글 1
/ 1 페이지
돈쥬앙님의 댓글
말해줘도 안믿고...
저만 안쓰면 되죠