Phát hiện lỗi bảo mật nghiêm trọng cho phép hacker đăng video bất kỳ lên TikTok của người khác

BQT
Theo dõi TGVN trên
Baoquocte.vn. TGVN. Một lỗi bảo mật nghiêm trọng trên TikTok cho phép tin tặc có thể chèn video với nội dung bất kỳ lên mọi tài khoản TikTok, bao gồm cả những tài khoản chính chủ của cá nhân và tổ chức nổi tiếng...
TIN LIÊN QUAN
loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS
loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Hé lộ thế giới ly kỳ của các hacker
loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac
Lỗi bảo mật có thể khiến người dùng phải xem những video giả mạo hoặc nội dung không mong muốn trên TikTok. (Nguồn: Dân trí)

Sẽ thế nào nếu một ngày bạn truy cập vào TikTok và phát hiện ra một video nào đó được đăng lên tài khoản của mình mà bạn không hề hay biết? Đó là một video với nội dung bất kỳ, có thể là video với nội dung giả mạo hoặc nhạy cảm...

Điều này là hoàn toàn có thể xảy ra với một lỗ hổng bảo mật vừa được phát hiện trên TikTok, cho phép tin tặc có thể đăng tải video với nội dung bất kỳ lên các tài khoản TikTok, bao gồm cả tài khoản đã có tích xanh (tài khoản được xác nhận “chính chủ” của những người nổi tiếng hoặc các tổ chức, cơ quan của Chính phủ hoặc quốc tế...).

Lỗi bảo mật có thể khiến người dùng phải xem những video giả mạo hoặc nội dung không mong muốn trên TikTok

Hai nhà phát triển ứng dụng Tommy Mysk và Talal Haj Bakry là những người đã phát hiện ra lỗ hổng bảo mật này trên TikTok. Theo đó, TikTok sử dụng mạng phân phối thông tin (CDN - Content Delivery Networks) để giúp truyền tải nội dung đến người dùng của mình trên toàn cầu một cách nhanh chóng hơn.

CDN là một hệ thống máy chủ được đặt khắp nơi trên toàn cầu và có kết nối với nhau, chứa những bản sao nội dung. Khi một người dùng truy cập, họ sẽ được kết nối với máy chủ ở gần nhất để giúp tải nội dung được nhanh hơn, đồng thời tránh tình trạng quá tải cho máy chủ trung tâm.

Vấn đề của TikTok là mạng xã hội này sử dụng giao thức HTTP để truyền dữ liệu từ CDN đến thiết bị của người dùng, tuy nhiên, giao thức HTTP lại là giao thức kém bảo mật hơn so với giao thức HTTPS và có thể bị tin tặc tấn công để thay đổi nội dung trong quá trình truyền tải dữ liệu.

“Quá trình định tuyến giữa ứng dụng TikTok và máy chủ CDN của TikTok có thể dễ dàng bị xâm nhập để xem toàn bộ video mà người dùng đã xem, download và lịch sử truy cập ứng dụng của họ”, Mysk và Bakry cho biết. “Các nhà điều hành mạng Wifi công cộng, nhà cung cấp dịch vụ mạng và cơ quan an ninh có thể dễ dàng thu thập những dữ liệu này mà không mất quá nhiều công sức”.

Vì TikTok sử dụng giao thức HTTP để truyền tải dữ liệu giữa thiết bị người dùng với máy chủ của hãng, hai nhà phát triển nhận ra rằng họ có thể sử dụng hình thức tấn công “man-in-the-middle” để lấy cắp dữ liệu trong quá trình truyền tải và hoán đổi dữ liệu mới vào.

Để chứng minh cho hình thức tấn công này, hai nhà phát triển ứng dụng này đã chèn những video với nội dung giả mạo về đại dịch Covid-19 vào tài khoản TikTok chính thức của Tổ chức Y tế Thế giới (WHO), với các thông tin như rửa tay quá thường xuyên có thể gây ung thư hay hút thuốc lá có thể tiêu diệt virus corona...

Quá trình thực hiện thử nghiệm vụ tấn công được hai nhà phát triển ứng dụng thực hiện trong một môi trường kín và mô phỏng TikTok, thay vì tấn công thực sự vào tài khoản TikTok của WHO, do vậy người dùng sẽ không nhìn thấy các video với nội dung giả mạo này trên TikTok.

Để thực hiện điều này, hai nhà phát triển ứng dụng đã đánh lừa TikTok và chuyển hướng kết nối của ứng dụng đến máy chủ giả mạo do mình thiết lập, thay vì máy chủ nằm trong hệ thống CDN của TikTok. Điều này sẽ khiến người dùng TikTok xem những nội dung được gửi đến từ máy chủ của hai nhà phát triển ứng dụng này, thay vì máy chủ của TikTok, do vậy họ có thể hiển thị bất kỳ nội dung và video nào mà họ muốn.

May mắn rằng với hình thức tấn công này, chỉ những người dùng TikTok nào bị chuyển hướng kết nối đến máy chủ của tin tặc mới bị ảnh hưởng và những người này mới có thể thấy các video nội dung giả mạo trên TikTok. Tuy nhiên, hình thức tấn công này sẽ gây thiệt hại nặng nếu tin tặc tấn công vào một hệ thống máy chủ DNS lớn, có nhiều người sử dụng và chuyển hướng toàn bộ những người dùng này sang máy chủ giả mạo do tin tặc quản lý.

Tommy Mysk cho biết, hiện chỉ có TikTok sử dụng giao thức HTTP kém bảo mật để truyền tải dữ liệu, trong khi đó các mạng xã hội lớn khác như Facebook, Instagram hay Youtube... đều sử dụng giao thức HTTPS được mã hóa.

“Tôi đã thử kiểm tra, Facebook, Instagram, Youtube, Twitter, Snapchat đều sử dụng giao thức HTTPS để truyền dữ liệu của họ”, Tommy Mysk cho biết.

Đây không phải là lần đầu tiên hai nhà phát triển ứng dụng Mysk và Bakry phát hiện “vấn đề bất thường” trên TikTok. Trước đây, họ cũng đã phát hiện thấy một lỗi trên TikTok cho phép ứng dụng này theo dõi nội dung trên clipboard (phần bộ nhớ lưu trữ các nội dung người dùng đã copy) của iPhone.

Hồi đầu năm, một lỗ hổng bảo mật nghiêm trọng được tìm thấy trên TikTok, khi hãng bảo mật Check Point cũng đã phát hiện một lỗ hổng bảo mật cho phép hacker chiếm quyền điều khiển tài khoản của mạng xã hội này. TikTok sau đó đã phải vá lại lỗi bảo mật này.

Hiện TikTok đang bị lọt vào "tầm ngắm" tại nhiều quốc gia với những lo ngại lấy cắp thông tin người dùng và gián điệp. Để lấy lòng tin của người dùng, Bytedance, “cha đẻ” của TikTok đang tìm cách để “từ bỏ gốc gác” Trung Quốc của mình bằng cách chuyển các hoạt động của công ty ra nước ngoài.

loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Truyền thông phát hiện mạng xã hội TikTok dùng 'chiêu' để lôi kéo người dùng

TGVN. Mạng xã hội TikTok đã lọc đi video của những người có gương mặt quá xấu xí hoặc tàn tật và chỉ ưu tiên ...

loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Mỹ nghi ngờ TikTok gửi dữ liệu về Trung Quốc

TGVN. Chính phủ Mỹ đang đánh giá nguy cơ an ninh quốc gia của ByteDance - công ty Trung Quốc đứng sau ứng dụng đình ...

loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Hai nghị sĩ Mỹ yêu cầu điều tra mạng xã hội TikTok của Trung Quốc

Nền tảng video trực tuyến TikTok gây chú ý khi bị hai nghị sĩ lưỡng đảng yêu cầu điều tra vì nghi ảnh hưởng tới ...

(theo Dân trí)

Có thể bạn quan tâm

Đọc thêm

Nguyễn Cơ Thạch – Người tiên phong trong tư duy lý luận

Nguyễn Cơ Thạch – Người tiên phong trong tư duy lý luận

Baoquocte.vn. Lần đầu tiên làm phiên dịch trong chuyến thăm Ba Lan của Bộ trưởng Nguyễn Cơ Thạch giúp tôi hiểu về Ông, người luôn gắn hoạt động thực tiễn với ...
Nhận định thị trường chứng khoán ngày 6/5 - Áp lực chốt lời gia tăng tại vùng đỉnh lịch sử

Nhận định thị trường chứng khoán ngày 6/5 - Áp lực chốt lời gia tăng tại vùng đỉnh lịch sử

Baoquocte.vn. Báo TG&VN liên tục cập nhật tin tức và nhận định của các chuyên gia về thị trường chứng khoán nóng nhất, mới nhất đầu và cuối phiên giao dịch ...
Covid-19: Nâng thời gian cách ly tập trung lên 21 ngày

Covid-19: Nâng thời gian cách ly tập trung lên 21 ngày

Baoquocte.vn. Sau khi tham khảo ý kiến của các chuyên gia về dịch tễ học và virus học, Bộ Y tế quyết định sẽ kéo dài thời gian cách ly tập ...
Bầu cử Israel: Thủ lĩnh đối lập được trao quyền thành lập chính phủ mới

Bầu cử Israel: Thủ lĩnh đối lập được trao quyền thành lập chính phủ mới

Baoquocte.vn. Tổng thống Israel đã ủy quyền cho thủ lĩnh phe đối lập Yair Lapid thành lập chính phủ sau nỗ lực thất bại của Thủ tướng Benjamin Netanyahu.
Hậu Covid-19: Lật lại lịch sử để biết sau đại dịch, điều gì sẽ xảy ra?

Hậu Covid-19: Lật lại lịch sử để biết sau đại dịch, điều gì sẽ xảy ra?

Baoquocte.vn. Những gì sẽ xảy ra tiếp theo hậu Covid-19? Sau những thời kỳ gián đoạn như chiến tranh hay đại dịch, GDP đều có xu hướng phục hồi trở lại.
Champions League 2021: Xác định trận chung kết Man City gặp Chelsea

Champions League 2021: Xác định trận chung kết Man City gặp Chelsea

Baoquocte.vn. Lượt về vòng bán kết Champions League 2021 đã khép lại, hai cái tên giành quyền vào chung kết cũng được xác định là Man City và Chelsea.
Ấn Độ, Anh công bố 'Lộ trình năm 2030' để tạo 'bước nhảy vọt' trong quan hệ song phương

Ấn Độ, Anh công bố 'Lộ trình năm 2030' để tạo 'bước nhảy vọt' trong quan hệ song phương

Baoquocte.vn. Anh và Ấn Độ công bố “Lộ trình năm 2030” nhằm làm sâu sắc thêm quan hệ song phương, trọng tâm là hợp tác thương mại và quốc phòng.
Hội nghị Ngoại trưởng G7: Nói Nga tiêu cực, yêu cầu Trung Quốc đảm đương nghĩa vụ, hối thúc Triều Tiên trở lại

Hội nghị Ngoại trưởng G7: Nói Nga tiêu cực, yêu cầu Trung Quốc đảm đương nghĩa vụ, hối thúc Triều Tiên trở lại

Baoquocte.vn. Hội nghị Ngoại trưởng các nước G7 đã ra tuyên bố chung, trong đó có phản ứng về các vấn đề liên quan Nga, Trung Quốc và Triều Tiên.
Thảm kịch ở Odessa, Ukraine: Thu về 'cảm giác nặng nề', Nga chỉ trích phương Tây

Thảm kịch ở Odessa, Ukraine: Thu về 'cảm giác nặng nề', Nga chỉ trích phương Tây

Baoquocte.vn. Phó Đại sứ thứ nhất của Nga tại LHQ cho rằng, các nhà ngoại giao phương Tây đã phớt lờ lời kể của nhân chứng về thảm kịch Odessa ở ...
Mercedes-AMG G63 ngầu hơn với bản độ Hofele, giá hơn 12 tỷ đồng

Mercedes-AMG G63 ngầu hơn với bản độ Hofele, giá hơn 12 tỷ đồng

Baoquocte.vn. Mercedes-AMG G63 chính thức lộ diện tại thị trường Việt với giá hơn 12 tỷ đồng và đang trở thành 'hàng lạ' khiến giới nhà giàu trong nước thích thú.
Mỹ-Iran và hồ sơ hạt nhân Iran: Ánh sáng cuối đường hầm

Mỹ-Iran và hồ sơ hạt nhân Iran: Ánh sáng cuối đường hầm

Baoquocte.vn. Mâu thuẫn Mỹ-Iran sẽ thế nào dưới thời của Tổng thống Biden? Qua 100 ngày cầm quyền của ông Biden, số phận của JCPOA có triển vọng ra sao? Báo TG&VN phân tích.
Căng thẳng Nga-Ukraine: Kịch bản cũ, ác mộng xưa

Căng thẳng Nga-Ukraine: Kịch bản cũ, ác mộng xưa

Baoquocte.vn. Căng thẳng gia tăng trong quan hệ Nga-Ukraine đặt ra câu hỏi liệu kịch bản cũ của Crimea có trở lại? Chủ ý và ý đồ của các bên là gì? TG&VN phân tích.
Cuộc đấu mới ‘Ai thắng ai’: Liên thủ đấu liên minh

Cuộc đấu mới ‘Ai thắng ai’: Liên thủ đấu liên minh

Baoquocte.vn. Một bên là liên minh Mỹ-đồng minh, bên kia là Trung Quốc-Nga. Cuộc đấu quốc tế mới lại đặt ra câu hỏi muôn thủa ‘Ai thắng ai?’. Phân tích của báo TG&VN.
Triều Tiên phóng tên lửa và phản ứng của Mỹ: Bên cách cũ, phía tính mới

Triều Tiên phóng tên lửa và phản ứng của Mỹ: Bên cách cũ, phía tính mới

Baoquocte.vn. Phản ứng của Mỹ trước động thái mới của phía Triều Tiên bộc lộ những chủ ý chính sách mới của chính quyền Biden đối với điểm nóng này. TG&VN phân tích
Giải mã 8 trọng tâm đối ngoại của Mỹ. Nửa định hướng, nửa ưu tiên

Giải mã 8 trọng tâm đối ngoại của Mỹ. Nửa định hướng, nửa ưu tiên

Baoquocte.vn. Tuyên cáo định hướng của cặp Biden/Blinken hé lộ điều gì về ưu tiên đối ngoại của Mỹ hiện nay? Sách lược ‘ngoài yên’ để ‘trong ấm’ của chính quyền ông Biden.
Dân chủ Mỹ qua sự kiện ngày 6.1: Xảy chuyện nên lộ diện

Dân chủ Mỹ qua sự kiện ngày 6.1: Xảy chuyện nên lộ diện 1

Baoquocte.vn. Khủng hoảng 6/1 lộ diện những khiếm khuyết, rệu rã của nền dân chủ Mỹ. Rồi đây, nhân tố nào quyết định chiều hướng tình hình Mỹ trong năm 2021? Phân tích.
Ấn Độ, Anh công bố 'Lộ trình năm 2030' để tạo 'bước nhảy vọt' trong quan hệ song phương

Ấn Độ, Anh công bố 'Lộ trình năm 2030' để tạo 'bước nhảy vọt' trong quan hệ song phương

Baoquocte.vn. Anh và Ấn Độ công bố “Lộ trình năm 2030” nhằm làm sâu sắc thêm quan hệ song phương, trọng tâm là hợp tác thương mại và quốc phòng.
The Diplomat: Philippines đã hết kiên nhẫn với Trung Quốc trên Biển Đông?

The Diplomat: Philippines đã hết kiên nhẫn với Trung Quốc trên Biển Đông?

Baoquocte.vn. Các quan chức cấp cao Philippines những ngày qua đã gia tăng thái độ gay gắt về các hành động của Trung Quốc ở Biển Đông.
Ngoại giao vaccine biến BRI của Trung Quốc thành Con đường Tơ lụa Y tế, vì sao?

Ngoại giao vaccine biến BRI của Trung Quốc thành Con đường Tơ lụa Y tế, vì sao?

Baoquocte.vn. Bài viết đăng tải trên East Asia Forum giải thích vì sao Trung Quốc đang thắng thế so với phương Tây về chính sách ngoại giao vaccine.
Khả năng gặp gỡ Biden-Putin và 4 chiến lược hóa giải căng thẳng Nga-Mỹ

Khả năng gặp gỡ Biden-Putin và 4 chiến lược hóa giải căng thẳng Nga-Mỹ

Baoquocte.vn. Bên lề Hội nghị nhóm G7 và NATO, khả năng về cuộc gặp giữa Tổng thống Mỹ Joe Biden và người đồng cấp Nga Vladimir Putin là mối quan tâm lớn.
4 bài học cứu hộ cho các quốc gia Thái Bình Dương sau vụ chìm tàu ngầm ở Indonesia

4 bài học cứu hộ cho các quốc gia Thái Bình Dương sau vụ chìm tàu ngầm ở Indonesia

Baoquocte.vn. Vụ chìm tàu ngầm vừa qua tại Indonesia đặt ra bài toán cho các quốc gia Thái Bình Dương cần phải nâng cao năng lực cứu hộ tàu ngầm.
Triều Tiên 'nắn gân' Tổng thống Biden trước thềm thượng đỉnh Mỹ-Hàn

Triều Tiên 'nắn gân' Tổng thống Biden trước thềm thượng đỉnh Mỹ-Hàn

Baoquocte.vn. Ông Kim Jong-un muốn nâng cao vị thế trước khi Washington công bố chính sách mới đối với Bình Nhưỡng và cuộc gặp thượng đỉnh Mỹ-Hàn.
Phiên bản di động