Một nhóm có tên Mysk đã thành công trong việc thay thế các video được chia sẻ bởi các tài khoản đã được xác minh phổ biến trên TikTok bằng các video giả mạo. Nhóm quản lý để ảnh hưởng đến việc chia sẻ các tài khoản như Tổ chức Y tế Thế giới, cho biết họ muốn thu hút sự chú ý đến lỗ hổng bảo mật của TikTok.
Mọi người chia sẻ video của riêng họ TikTokđể lại một dấu hỏi trong tâm trí của nhiều người khi nói đến bảo mật. Như chúng ta đã thấy cuối cùng với Zoom, bất kể nền tảng lớn hay phổ biến như thế nào vấn đề an ninh nó luôn có thể xảy ra. Đây cũng là trường hợp của TikTok, và có rất nhiều vụ bê bối mà ứng dụng này đã dính vào cho đến nay.
Lỗ hổng cuối cùng được phát hiện trên TikTok là tin tặc có thể kết nối với các máy chủ giả mạo và phát trên video cho phép nó. Điều gây ra vấn đề này là TikTok đang cố gắng lấy nội dung phương tiện từ Mạng phân phối nội dung (CDN) của công ty. HTTP thay vì HTTPS do việc sử dụng nó.
Các nhà nghiên cứu bảo mật đã quản lý để có được quyền truy cập vào nhiều tài khoản đã được xác minh:
Để giải thích vấn đề tốt hơn sử dụng HTTPcung cấp sự gia tăng đáng kể về hiệu suất truyền dữ liệu, nhưng cũng kéo theo nhiều lỗ hổng bảo mật. Các nền tảng và trình duyệt chính chuyển sang HTTPS đó là lý do chính. Tại thời điểm này, nhóm có tên Mysk đang chia sẻ các video do người dùng xuất bản trên TikTok, sử dụng HTTP thay vì HTTPS an toàn hơn, trên một mạng cục bộ. Tấn công DNS quản lý để thay thế nó bằng các video giả mạo bằng cách chỉnh sửa nó.
Như đã thấy trong video trên, Mysk của Tổ chức Y tế Thế giới trên nhiều tài khoản phổ biến và đã được xác minh, bao gồm giả và sai đã tạo video với thông tin. Vì hành động này được thực hiện để thu hút sự chú ý đến lỗ hổng của TikTok, nên chỉ những người dùng được kết nối trực tiếp với máy chủ của nhà phát triển mới có thể xem những video này.
Các lập trình viên nói rằng họ không có ý định xấu, chỉ rằng cuộc tấn công là có thể Ông cũng nhấn mạnh rằng họ đã thực hiện một hành động như vậy để nhấn mạnh. Tại thời điểm này, điểm chính cần được nhấn mạnh là độc hại cách một người có thể gây hại cho người dùng và tạo các bài đăng gây hiểu lầm.
Theo các nhà nghiên cứu bảo mật, nếu TikTok không thay đổi mã hóa của nó, đây sẽ không phải là vấn đề duy nhất xảy ra với nó. Nói cách khác, nếu công ty không chuyển sang HTTPS, nhiều bắt nguồn từ HTTP sẽ bị tấn công.
Nguồn: https://www.forbes.com/sites/zakdoffman/2020/04/13/tiktok-users-beware-this-is-how-hackers-can-swap-your-videos-for-dangerous-fakes/ # 44aff5e3cc8e
