die Préarrangement intersite (XSS)
Le préarrangement inter-pages Web est une “faiblesse qui permet l’exécution de code JavaScript non approuvé sur un site” (MalCare). Il existe deux types de XSS : réfléchi et rangé. Le XSS réfléchi est considéré comme moins blessant et “est une attaque ponctuelle où la charge utile envoyée dans un assaut XSS réfléchi est juste légitime sur cette sollicitation solitaire” (sciencedirect). Celui qui “tape sur la connexion qui contient le contenu malin sera le principal individu directement impacté par cette agression”. Nous devrions enquêter sur une illustration de l’assaut XSS sur TikTok.
En 2020, le scientifique en sécurité Muhammed Taskiran a découvert une faiblesse liée “à une hack tiktok account limite d’URL sur l’espace tiktok.com qui n’a pas été désinfectée comme prévu” (zdnet). Tout en gonflant la scène, c’est ce qu’il a trouvé “ce problème pourrait être mis à profit pour accomplir un préarrangement intersite perspicace, incitant éventuellement l’exécution de code malveillant lors d’une réunion de programme d’un client”.
Alors, quelle est l’importance ici pour le client TikTok ? En effet, au cas où les assaillants auraient compris comment exécuter du code pernicieux (par exemple des scripts) dans la réunion programme d’un client, alors la réunion du client a été capturée et l’agresseur peut faire ce dont il a besoin ! Ils peuvent détourner le client vers des sites vindicatifs, enregistrer les mouvements Web du client ou même télécharger des enregistrements nocifs sur le cadre du client et pirater le gadget du client.
Instructions pour se prémunir contre les agressions XSS
Pour vous protéger contre et empêcher une attaque XSS de se produire, vous devez utiliser la désinfection des informations sur l’espace tiktok.com pour vous assurer que les principaux facteurs appropriés sont intégrés.