Đăng trên

Tóm tắt của biên tập viên: Cuộc cách mạng TikTok đã thay thế phần lớn các phương tiện truyền thông xã hội khác như Facebook và Instagram ở châu Á, có thể có mặt tối hơn, nơi tin tặc có thể khai thác nó bằng một tin nhắn SMS giả mạo, như Check Point Research tiết lộ. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Nghiên cứu điểm kiểm tra tiết lộ nhiều lỗ hổng trong TikTok

SINGAPORE, @mcgallen #microwirethông tin, ngày 9 tháng 2020 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh Thông minh về mối đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, hôm nay tiết lộ rằng họ đã phát hiện ra nhiều lỗ hổng trong TikTok có thể cho phép các cuộc tấn công thao túng nội dung trên tài khoản người dùng và thậm chí trích xuất thông tin cá nhân bí mật được lưu trên các tài khoản này.

TikTok được sử dụng chủ yếu bởi thanh thiếu niên và trẻ em sử dụng ứng dụng này để chia sẻ, lưu và giữ các video riêng tư (và đôi khi rất nhạy cảm) về bản thân và những người thân yêu của họ. Nghiên cứu cho thấy kẻ tấn công có thể gửi tin nhắn SMS giả mạo đến người dùng có chứa liên kết độc hại. Khi người dùng nhấp vào liên kết độc hại, kẻ tấn công có thể nắm giữ tài khoản TikTok và thao túng nội dung của tài khoản đó bằng cách xóa video, tải lên video trái phép và đặt video ở chế độ riêng tư hoặc "ẩn" ở chế độ công khai.

Nghiên cứu cũng cho thấy rằng tên miền phụ của Tiktok https://ads.tiktok.com dễ bị tấn công XSS, một kiểu tấn công trong đó các tập lệnh độc hại được đưa vào các trang web lành tính và đáng tin cậy. Các nhà nghiên cứu của Check Point đã tận dụng lỗ hổng này để lấy thông tin cá nhân được lưu trên tài khoản người dùng bao gồm địa chỉ email cá nhân và ngày sinh.

Check Point Research đã thông báo cho các nhà phát triển TikTok về các lỗ hổng được phơi bày trong nghiên cứu này và bản sửa lỗi đã được triển khai có trách nhiệm để đảm bảo người dùng có thể tiếp tục sử dụng ứng dụng TikTok một cách an toàn.

Oded Vanunu, Trưởng bộ phận Nghiên cứu Lỗ hổng Sản phẩm của Check Point cho biết: “Dữ liệu có tính phổ biến nhưng vi phạm dữ liệu đang trở thành dịch bệnh và nghiên cứu mới nhất của chúng tôi cho thấy các ứng dụng phổ biến nhất vẫn có nguy cơ bị ảnh hưởng. “Các ứng dụng truyền thông xã hội được nhắm mục tiêu cao cho các lỗ hổng vì chúng cung cấp một nguồn tốt cho dữ liệu cá nhân và cung cấp một cổng bề mặt tấn công tốt. Những kẻ độc hại đang chi một số tiền lớn và nỗ lực rất nhiều để thâm nhập vào những ứng dụng khổng lồ như vậy. Tuy nhiên, hầu hết người dùng đều cho rằng họ được bảo vệ bởi ứng dụng họ đang sử dụng. "

Luke Deshotels, Tiến sĩ, Nhóm Bảo mật TikTok: “TikTok cam kết bảo vệ dữ liệu người dùng. Giống như nhiều tổ chức khác, chúng tôi khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm tiết lộ riêng tư các lỗ hổng zero day cho chúng tôi. Trước khi tiết lộ công khai, CheckPoint đồng ý rằng tất cả các vấn đề được báo cáo đã được vá trong phiên bản mới nhất của ứng dụng của chúng tôi. Chúng tôi hy vọng rằng giải pháp thành công này sẽ khuyến khích sự hợp tác trong tương lai với các nhà nghiên cứu bảo mật ”.

Có mặt tại hơn 150 thị trường, được sử dụng bằng 75 ngôn ngữ trên toàn cầu và với hơn 1 tỷ người dùng, TikTok chắc chắn là một trong những ứng dụng được tải xuống nhiều nhất. Tính đến tháng 2019 năm XNUMX, TikTok là ứng dụng được tải xuống nhiều nhất ở Hoa Kỳ, trở thành ứng dụng Trung Quốc đầu tiên đạt được kỷ lục như vậy.

Thông tin thêm về nghiên cứu có sẵn trên blog Nghiên cứu Điểm Kiểm tra.

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #