Phát hiện lỗi bảo mật nghiêm trọng cho phép hacker đăng video bất kỳ lên TikTok của người khác

BQT
TGVN. Một lỗi bảo mật nghiêm trọng trên TikTok cho phép tin tặc có thể chèn video với nội dung bất kỳ lên mọi tài khoản TikTok, bao gồm cả những tài khoản chính chủ của cá nhân và tổ chức nổi tiếng...
TIN LIÊN QUAN
loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS
loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Hé lộ thế giới ly kỳ của các hacker
loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac
Lỗi bảo mật có thể khiến người dùng phải xem những video giả mạo hoặc nội dung không mong muốn trên TikTok. (Nguồn: Dân trí)

Sẽ thế nào nếu một ngày bạn truy cập vào TikTok và phát hiện ra một video nào đó được đăng lên tài khoản của mình mà bạn không hề hay biết? Đó là một video với nội dung bất kỳ, có thể là video với nội dung giả mạo hoặc nhạy cảm...

Điều này là hoàn toàn có thể xảy ra với một lỗ hổng bảo mật vừa được phát hiện trên TikTok, cho phép tin tặc có thể đăng tải video với nội dung bất kỳ lên các tài khoản TikTok, bao gồm cả tài khoản đã có tích xanh (tài khoản được xác nhận “chính chủ” của những người nổi tiếng hoặc các tổ chức, cơ quan của Chính phủ hoặc quốc tế...).

Lỗi bảo mật có thể khiến người dùng phải xem những video giả mạo hoặc nội dung không mong muốn trên TikTok

Hai nhà phát triển ứng dụng Tommy Mysk và Talal Haj Bakry là những người đã phát hiện ra lỗ hổng bảo mật này trên TikTok. Theo đó, TikTok sử dụng mạng phân phối thông tin (CDN - Content Delivery Networks) để giúp truyền tải nội dung đến người dùng của mình trên toàn cầu một cách nhanh chóng hơn.

CDN là một hệ thống máy chủ được đặt khắp nơi trên toàn cầu và có kết nối với nhau, chứa những bản sao nội dung. Khi một người dùng truy cập, họ sẽ được kết nối với máy chủ ở gần nhất để giúp tải nội dung được nhanh hơn, đồng thời tránh tình trạng quá tải cho máy chủ trung tâm.

Vấn đề của TikTok là mạng xã hội này sử dụng giao thức HTTP để truyền dữ liệu từ CDN đến thiết bị của người dùng, tuy nhiên, giao thức HTTP lại là giao thức kém bảo mật hơn so với giao thức HTTPS và có thể bị tin tặc tấn công để thay đổi nội dung trong quá trình truyền tải dữ liệu.

“Quá trình định tuyến giữa ứng dụng TikTok và máy chủ CDN của TikTok có thể dễ dàng bị xâm nhập để xem toàn bộ video mà người dùng đã xem, download và lịch sử truy cập ứng dụng của họ”, Mysk và Bakry cho biết. “Các nhà điều hành mạng Wifi công cộng, nhà cung cấp dịch vụ mạng và cơ quan an ninh có thể dễ dàng thu thập những dữ liệu này mà không mất quá nhiều công sức”.

Vì TikTok sử dụng giao thức HTTP để truyền tải dữ liệu giữa thiết bị người dùng với máy chủ của hãng, hai nhà phát triển nhận ra rằng họ có thể sử dụng hình thức tấn công “man-in-the-middle” để lấy cắp dữ liệu trong quá trình truyền tải và hoán đổi dữ liệu mới vào.

Để chứng minh cho hình thức tấn công này, hai nhà phát triển ứng dụng này đã chèn những video với nội dung giả mạo về đại dịch Covid-19 vào tài khoản TikTok chính thức của Tổ chức Y tế Thế giới (WHO), với các thông tin như rửa tay quá thường xuyên có thể gây ung thư hay hút thuốc lá có thể tiêu diệt virus corona...

Quá trình thực hiện thử nghiệm vụ tấn công được hai nhà phát triển ứng dụng thực hiện trong một môi trường kín và mô phỏng TikTok, thay vì tấn công thực sự vào tài khoản TikTok của WHO, do vậy người dùng sẽ không nhìn thấy các video với nội dung giả mạo này trên TikTok.

Để thực hiện điều này, hai nhà phát triển ứng dụng đã đánh lừa TikTok và chuyển hướng kết nối của ứng dụng đến máy chủ giả mạo do mình thiết lập, thay vì máy chủ nằm trong hệ thống CDN của TikTok. Điều này sẽ khiến người dùng TikTok xem những nội dung được gửi đến từ máy chủ của hai nhà phát triển ứng dụng này, thay vì máy chủ của TikTok, do vậy họ có thể hiển thị bất kỳ nội dung và video nào mà họ muốn.

May mắn rằng với hình thức tấn công này, chỉ những người dùng TikTok nào bị chuyển hướng kết nối đến máy chủ của tin tặc mới bị ảnh hưởng và những người này mới có thể thấy các video nội dung giả mạo trên TikTok. Tuy nhiên, hình thức tấn công này sẽ gây thiệt hại nặng nếu tin tặc tấn công vào một hệ thống máy chủ DNS lớn, có nhiều người sử dụng và chuyển hướng toàn bộ những người dùng này sang máy chủ giả mạo do tin tặc quản lý.

Tommy Mysk cho biết, hiện chỉ có TikTok sử dụng giao thức HTTP kém bảo mật để truyền tải dữ liệu, trong khi đó các mạng xã hội lớn khác như Facebook, Instagram hay Youtube... đều sử dụng giao thức HTTPS được mã hóa.

“Tôi đã thử kiểm tra, Facebook, Instagram, Youtube, Twitter, Snapchat đều sử dụng giao thức HTTPS để truyền dữ liệu của họ”, Tommy Mysk cho biết.

Đây không phải là lần đầu tiên hai nhà phát triển ứng dụng Mysk và Bakry phát hiện “vấn đề bất thường” trên TikTok. Trước đây, họ cũng đã phát hiện thấy một lỗi trên TikTok cho phép ứng dụng này theo dõi nội dung trên clipboard (phần bộ nhớ lưu trữ các nội dung người dùng đã copy) của iPhone.

Hồi đầu năm, một lỗ hổng bảo mật nghiêm trọng được tìm thấy trên TikTok, khi hãng bảo mật Check Point cũng đã phát hiện một lỗ hổng bảo mật cho phép hacker chiếm quyền điều khiển tài khoản của mạng xã hội này. TikTok sau đó đã phải vá lại lỗi bảo mật này.

Hiện TikTok đang bị lọt vào "tầm ngắm" tại nhiều quốc gia với những lo ngại lấy cắp thông tin người dùng và gián điệp. Để lấy lòng tin của người dùng, Bytedance, “cha đẻ” của TikTok đang tìm cách để “từ bỏ gốc gác” Trung Quốc của mình bằng cách chuyển các hoạt động của công ty ra nước ngoài.

loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Truyền thông phát hiện mạng xã hội TikTok dùng 'chiêu' để lôi kéo người dùng

TGVN. Mạng xã hội TikTok đã lọc đi video của những người có gương mặt quá xấu xí hoặc tàn tật và chỉ ưu tiên ...

loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Mỹ nghi ngờ TikTok gửi dữ liệu về Trung Quốc

TGVN. Chính phủ Mỹ đang đánh giá nguy cơ an ninh quốc gia của ByteDance - công ty Trung Quốc đứng sau ứng dụng đình ...

loi bao mat cho phep hacker dang video bat ky len tiktok cua nguoi khac Hai nghị sĩ Mỹ yêu cầu điều tra mạng xã hội TikTok của Trung Quốc

Nền tảng video trực tuyến TikTok gây chú ý khi bị hai nghị sĩ lưỡng đảng yêu cầu điều tra vì nghi ảnh hưởng tới ...

(theo Dân trí)

Có thể bạn quan tâm

Đọc thêm

Tết Trung thu ý nghĩa của con em Việt kiều ở thủ đô Vientine, Lào

Tết Trung thu ý nghĩa của con em Việt kiều ở thủ đô Vientine, Lào

Con em bà con người Việt tại thủ đô Vientine đã có một đêm Trung thu hết sức đầy đủ và đáng nhớ.
Xung đột Armenia-Azerbaijan: Có gì trong tuyên bố chung của Nga-Mỹ-Pháp khiến Thổ Nhĩ Kỳ ngay lập tức phản ứng?

Xung đột Armenia-Azerbaijan: Có gì trong tuyên bố chung của Nga-Mỹ-Pháp khiến Thổ Nhĩ Kỳ ngay lập tức phản ứng?

Nga, Pháp và Mỹ ra tuyên bố chung về tình hình xung đột Armenia-Azerbaijan tại khu vực Nagorno-Karabakh trên cương vị đồng Chủ tịch nhóm Minsk.
Chủ tịch Quốc hội Nguyễn Thị Kim Ngân gửi Thông điệp đến Phiên họp cấp cao Kỷ niệm 25 năm Hội nghị thế giới lần thứ IV về phụ nữ

Chủ tịch Quốc hội Nguyễn Thị Kim Ngân gửi Thông điệp đến Phiên họp cấp cao Kỷ niệm 25 năm Hội nghị thế giới lần thứ IV về phụ nữ

Chủ tịch Quốc hội khẳng định, thúc đẩy bình đẳng giới và quyền của phụ nữ là chủ trương nhất quán của Nhà nước Việt Nam.
Covid-19 ở Việt Nam sáng 2/10: Không ca mắc mới; Tiếp tục quyết liệt cách ly, theo dõi; An toàn bệnh viện rất quan trọng

Covid-19 ở Việt Nam sáng 2/10: Không ca mắc mới; Tiếp tục quyết liệt cách ly, theo dõi; An toàn bệnh viện rất quan trọng

Không có thêm ca mắc Covid-19 mới, đã một tháng Việt Nam không ghi nhận trường hợp lây nhiễm trong cộng đồng.
Dự báo thời tiết ngày và đêm nay (2/10): Trời nhiều mây, mưa rào và dông  vài nơi; mưa to đến rất to ở Đông Bắc Bộ, Tây Nguyên, Nam Bộ

Dự báo thời tiết ngày và đêm nay (2/10): Trời nhiều mây, mưa rào và dông vài nơi; mưa to đến rất to ở Đông Bắc Bộ, Tây Nguyên, Nam Bộ

Dự báo thời tiết Hà Nội, sáng nhiều mây, có mưa rào rải rác và dông; sau có mây, có mưa rào và dông vài nơi; đề phòng lốc, sét, ...
Giá vàng hôm nay 2/10: Giá vàng thế giới tăng mạnh vượt ngưỡng 1.900 USD kéo vàng SJC qua 56 triệu, giới đầu tư lại đặt cược

Giá vàng hôm nay 2/10: Giá vàng thế giới tăng mạnh vượt ngưỡng 1.900 USD kéo vàng SJC qua 56 triệu, giới đầu tư lại đặt cược

Giá vàng thế giới tăng mạnh mẽ, có khả năng định hình một nấc thang mới, vượt ngưỡng 1.900 USD/ounce.
XSMN 2/10 - Trực tiếp kết quả xổ số miền Nam hôm nay - KQXSMN 2/10/2020

XSMN 2/10 - Trực tiếp kết quả xổ số miền Nam hôm nay - KQXSMN 2/10/2020

XSMN 2/10. KQXS 2/10. Xổ số miền Nam hôm nay ngày 2 tháng 10 năm 2020. Xo so mien Nam. KQXSMN.
XSMB 2/10 - Trực tiếp kết quả xổ số miền Bắc hôm nay - KQXSMB 2/10/2020

XSMB 2/10 - Trực tiếp kết quả xổ số miền Bắc hôm nay - KQXSMB 2/10/2020

XSMB 2/10. KQXS 2/10. Xổ số miền Bắc hôm nay ngày 2 tháng 10 năm 2020. Xo so mien Bac. KQXSMB.
Quảng Ngãi: Phấn đấu hoàn thành thắng lợi các chỉ tiêu phát triển KT-XH

Quảng Ngãi: Phấn đấu hoàn thành thắng lợi các chỉ tiêu phát triển KT-XH

UBND tỉnh đã tập trung chỉ đạo các ngành, các cấp bám sát chủ đề năm 2019.
Đảng Cộng sản Việt Nam và Nhóm Nghị sỹ Liên đảng trong Quốc hội Anh đối thoại trực tuyến

Đảng Cộng sản Việt Nam và Nhóm Nghị sỹ Liên đảng trong Quốc hội Anh đối thoại trực tuyến

Hai bên đánh giá cao kết quả Đối thoại trực tuyến, cho rằng đây là một hình thức sáng tạo để tăng cường quan hệ kênh đảng giữa Việt Nam ...
Xung đột Armenia-Azerbaijan: Hai ván cờ, bốn bên chơi

Xung đột Armenia-Azerbaijan: Hai ván cờ, bốn bên chơi

Xung đột Armenia-Azerbaijan bùng phát, trở thành điểm nóng của thời sự quốc tế. Câu hỏi đặt ra là tại sao giao tranh lại nổ ra vào lúc này. Phân tích.
Tranh luận trực tiếp Donald Trump - Joe Biden: Cơ hội nào cho ai?

Tranh luận trực tiếp Donald Trump - Joe Biden: Cơ hội nào cho ai?

Các ông Joe Biden và Donald Trump bước vào cuộc tranh luận trực tiếp đầu tiên. Hai ứng cử viên trong bầu cử Mỹ 2020 có những con “bài chủ” gì? Phân tích.
Thử giải phẫu quan hệ EU-Trung Quốc

Thử giải phẫu quan hệ EU-Trung Quốc

Từ kỳ vọng tối đa ở Cấp cao trực tiếp EU-Trung Quốc đến hình thức tối giản của Cấp cao trực tuyến, quan hệ EU-Trung Quốc cho thấy thực trạng gì hiện nay?
Bầu cử Mỹ 2020: Mục đích thần thánh hoá công cụ

Bầu cử Mỹ 2020: Mục đích thần thánh hoá công cụ

Bầu cử Mỹ 2020 hiện đã rất 'nóng' với nhiều chiêu thức mới được cả ứng viên Donald Trump và Joe Biden tung ra trong vận động tranh cử. TG&VN phân tích.
Indonesia 'sốt ruột' nhìn nhà đầu tư nước ngoài rút khỏi Trung Quốc sang Đông Nam Á

Indonesia 'sốt ruột' nhìn nhà đầu tư nước ngoài rút khỏi Trung Quốc sang Đông Nam Á

Việt Nam thuộc số ít các nước có khả năng sẽ nhận được lợi thế trong bối cảnh các nhà đầu tư nước ngoài rút khỏi Trung Quốc.
Bầu cử Mỹ: 90 phút đấu khẩu 'kinh hoàng', ứng cử viên chưa hả hê, cử tri thất vọng

Bầu cử Mỹ: 90 phút đấu khẩu 'kinh hoàng', ứng cử viên chưa hả hê, cử tri thất vọng

Sau cuộc tranh luận bão táp giữa hai ứng cử viên tổng thống Mỹ, cử tri đa phần có phản ứng tiêu cực khi thứ họ thấy đơn giản chỉ là một màn đấu khẩu ...
Chuyên gia Mỹ dự báo: Triều Tiên sẽ có chính sách gì sau bầu cử Mỹ ?

Chuyên gia Mỹ dự báo: Triều Tiên sẽ có chính sách gì sau bầu cử Mỹ ?

Chính sách bên miệng hố chiến tranh của Triều Tiên có thể leo thang sau bầu cử Mỹ, theo học giả Mỹ Marcus Noland.
Bầu cử Mỹ: Hai ứng viên Donald Trump và Joe Biden, ai đang thắng thế?

Bầu cử Mỹ: Hai ứng viên Donald Trump và Joe Biden, ai đang thắng thế?

Nhìn vào những gì đã thể hiện, ông Donald Trump dường như không đạt được gì, còn ông Joe Biden đã khiến những cử tri dao động có thêm lý do để ủng hộ mình.
Phiên bản di động