ในขณะที่โลกกำลังเพลิดเพลินกับความนิยมในแอป TikTok ผู้ใช้แพลตฟอร์มแชร์วิดีโอที่มีชื่อเสียงนั้นไม่รู้ว่าพวกเขาเกือบตกเป็นเหยื่อ สู่ช่องโหว่ที่อาจปล่อยให้ผู้ไม่หวังดีละเมิดบัญชีของพวกเขาเมื่อหลายเดือนก่อน โชคดีที่มีการป้องกันก่อนที่จะถูกสังเกตโดยผู้ไม่หวังดีหลังจากที่ Microsoft แจ้งไปยัง TikTok ซึ่งแก้ไขได้ทันที

Microsoft พบช่องโหว่ที่ระบุว่า “CVE-2022-28799” และรายงานไปยัง TikTok เมื่อเดือนกุมภาพันธ์ที่ผ่านมา การประสานงานการเปิดเผยช่องโหว่ (CVD) ผ่าน Microsoft Security Vulnerability Research (MSVR) ตามที่ยักษ์ใหญ่ด้านเทคโนโลยีระบุ ปัญหานี้มีสถานะความรุนแรงสูงด้วยคะแนน 8.3

แม้ว่าจะไม่พบหลักฐานว่า CVE-2022-28799 ถูกโจมตีในป่า แต่ช่องโหว่ดังกล่าวทำให้ผู้ใช้ TikTok หลายพันล้านคน บัญชีตกอยู่ในอันตราย โดยเฉพาะอย่างยิ่ง ปัญหาเกี่ยวข้องกับผู้ใช้ Android ของแอป ซึ่งมีรูปแบบต่างๆ ด้วยการติดตั้งรวมกันกว่า 1.5 พันล้านดาวน์โหลดบน Google Play Store หากสำเร็จ อาจอนุญาตให้ผู้ไม่หวังดีเข้าสู่บัญชีต่างๆ โพสต์วิดีโอและดูวิดีโอส่วนตัว อ่านข้อความของผู้ใช้ เรียกข้อมูลบัญชี หรือแม้แต่แก้ไขการตั้งค่า

ตัวอย่างของบัญชี TikTok ที่ถูกบุกรุกซึ่งแชร์โดย Microsoft.

การโจมตีสามารถเริ่มต้นได้เมื่อผู้ใช้คลิก”ลิงก์ที่เป็นอันตรายที่สร้างขึ้นเป็นพิเศษ”ตามที่ Microsoft ระบุ เป็นไปได้เมื่อมีการค้นพบว่า CVE-2022-28799 อนุญาตให้บายพาสการตรวจสอบ Deeplink ของแอป TikTok “ผู้โจมตีสามารถบังคับให้แอปโหลด URL โดยอำเภอใจไปยัง WebView ของแอป ทำให้ URL นั้นเข้าถึงสะพาน JavaScript ที่แนบมาของ WebView และมอบฟังก์ชันการทำงานให้กับผู้โจมตี” ทีมวิจัย Microsoft 365 Defender อธิบายใน บล็อกโพสต์.

ด้วยวิธีนี้ Microsoft แนะนำให้ผู้ใช้ป้องกันสถานการณ์ที่คล้ายกันโดยปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยบางอย่าง เช่น ละเว้นลิงก์จากแหล่งที่มาที่ไม่น่าเชื่อถือ อัปเดตอุปกรณ์และแอปเป็นประจำ หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ และการรายงาน นอกจากนี้ บริษัทยังชื่นชมการดำเนินการอย่างรวดเร็วของ TikTok ในขณะที่เน้นย้ำถึงความสำคัญของการทำงานร่วมกัน

“กรณีนี้แสดงให้เห็นว่าความสามารถในการประสานงานการวิจัยและการแบ่งปันข่าวกรองภัยคุกคามผ่านผู้เชี่ยวชาญและการทำงานร่วมกันข้ามอุตสาหกรรมมีความจำเป็นอย่างไรเพื่อให้เกิดประสิทธิภาพ บรรเทาปัญหา” ไมโครซอฟท์กล่าว “ในขณะที่ภัยคุกคามในแพลตฟอร์มต่างๆ ยังคงเติบโตอย่างต่อเนื่อง ทั้งในด้านจำนวนและความซับซ้อน การเปิดเผยช่องโหว่ การตอบโต้ที่ประสานกัน และการแบ่งปันข่าวกรองภัยคุกคามในรูปแบบอื่นๆ จึงมีความจำเป็น เพื่อช่วยรักษาความปลอดภัยให้กับประสบการณ์การใช้คอมพิวเตอร์ของผู้ใช้ โดยไม่คำนึงถึงแพลตฟอร์มหรืออุปกรณ์ที่ใช้งาน เราจะทำงานร่วมกับชุมชนความปลอดภัยที่ใหญ่ขึ้นต่อไปเพื่อแชร์การวิจัยและข่าวกรองเกี่ยวกับภัยคุกคามเพื่อสร้างการป้องกันที่ดีขึ้นสำหรับทุกคน”

ถึงแม้จะเป็นเช่นนี้ ปัญหาที่เกิดจากช่องโหว่ไม่ใช่ปัญหาด้านความปลอดภัยเพียงอย่างเดียว ต้องเผชิญกับผู้ใช้ TikTok ByteDance และ TikTok มีชื่อเสียงของพวกเขาถูกตั้งคำถามโดยหลาย ๆ คนเนื่องจากมีรายงานว่ารัฐบาลจีนใช้วาระของตัวเอง นอกจากรายงานที่แจ้งว่าพนักงานของ TikTok เข้าใช้ซ้ำแล้วซ้ำเล่า ข้อมูลผู้ใช้ในสหรัฐอเมริกาจากประเทศจีน เกิดข้อกังวลใหม่หลังจากพบว่าโปรไฟล์ LinkedIn บางส่วนของพนักงาน TikTok แสดงว่าพวกเขากำลังทำงานให้กับสื่อของรัฐจีนพร้อมกัน

Categories: IT Info