Microsoft ช่วยชีวิตผู้ใช้ TikTok หลังจากรายงานช่องโหว่ที่นำไปสู่การ "จี้บัญชีด้วยคลิกเดียว"
3 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ในขณะที่โลกกำลังเพลิดเพลินกับความนิยมในแอป TikTok ผู้ใช้แพลตฟอร์มแชร์วิดีโอที่มีชื่อเสียงนั้นไม่รู้ว่าพวกเขาเกือบตกเป็นเหยื่อของช่องโหว่ที่อาจทำให้ผู้ไม่หวังดีละเมิดบัญชีของพวกเขาเมื่อหลายเดือนก่อน โชคดีที่มีการป้องกันไว้ก่อนที่ตัวร้ายจะสังเกตเห็นหลังจาก ไมโครซอฟท์ รายงานไปยัง TikTok ซึ่งแก้ไขได้ทันที
Microsoft พบช่องโหว่ที่ระบุว่า "CVE-2022-28799" และรายงานไปยัง TikTok เมื่อเดือนกุมภาพันธ์ที่ผ่านมาผ่านการเปิดเผยช่องโหว่ (CVD) ผ่าน Microsoft Security Vulnerability Research (MSVR) ตามที่ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่าปัญหานี้มีสถานะความรุนแรงสูงด้วยคะแนน 8.3
แม้ว่าจะไม่พบหลักฐานว่า CVE-2022-28799 ถูกโจมตีในป่า แต่ช่องโหว่ดังกล่าวทำให้บัญชีผู้ใช้ TikTok หลายพันล้านบัญชีตกอยู่ในอันตราย โดยเฉพาะอย่างยิ่ง ปัญหาเกี่ยวข้องกับผู้ใช้ Android ของแอป ซึ่งมีรูปแบบต่างๆ ด้วยการติดตั้งรวมกันกว่า 1.5 พันล้านดาวน์โหลดบน Google Play Store หากสำเร็จ อาจอนุญาตให้ผู้ไม่หวังดีเข้าสู่บัญชีต่างๆ โพสต์วิดีโอและดูวิดีโอส่วนตัว อ่านข้อความของผู้ใช้ ดึงข้อมูลบัญชี หรือแม้แต่แก้ไขการตั้งค่า
การโจมตีสามารถเริ่มต้นได้เมื่อผู้ใช้คลิก "ลิงก์ที่เป็นอันตรายที่สร้างขึ้นเป็นพิเศษ" ตามที่ Microsoft ระบุ เป็นไปได้เมื่อมีการค้นพบว่า CVE-2022-28799 อนุญาตให้บายพาสการตรวจสอบ Deeplink ของแอป TikTok “ผู้โจมตีสามารถบังคับให้แอปโหลด URL โดยพลการไปยัง WebView ของแอป ทำให้ URL นั้นเข้าถึงสะพาน JavaScript ที่แนบมาของ WebView และให้ฟังก์ชันการทำงานแก่ผู้โจมตี” ทีมวิจัย Microsoft 365 Defender อธิบายใน โพสต์บล็อก.
ด้วยเหตุนี้ Microsoft จึงสนับสนุนให้ผู้ใช้ป้องกันสถานการณ์ที่คล้ายคลึงกันโดยปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยบางอย่าง เช่น ละเว้นลิงก์จากแหล่งที่มาที่ไม่น่าเชื่อถือ อัปเดตอุปกรณ์และแอปเป็นประจำ หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่มาที่ไม่น่าเชื่อถือ และการรายงาน นอกจากนี้ บริษัทยังชื่นชมการดำเนินการอย่างรวดเร็วของ TikTok ในขณะที่เน้นย้ำถึงความสำคัญของการทำงานร่วมกัน
“กรณีนี้แสดงให้เห็นว่าความสามารถในการประสานงานการวิจัยและการแบ่งปันข้อมูลภัยคุกคามผ่านผู้เชี่ยวชาญ การทำงานร่วมกันข้ามอุตสาหกรรมนั้นจำเป็นต่อการบรรเทาปัญหาอย่างมีประสิทธิภาพอย่างไร” ไมโครซอฟท์กล่าว “ในขณะที่ภัยคุกคามในแพลตฟอร์มต่างๆ ยังคงเติบโตอย่างต่อเนื่อง ทั้งในด้านตัวเลขและความซับซ้อน การเปิดเผยช่องโหว่ การตอบโต้ที่ประสานกัน และการแบ่งปันข่าวกรองภัยคุกคามในรูปแบบอื่นๆ จึงมีความจำเป็น เพื่อช่วยรักษาความปลอดภัยให้กับประสบการณ์การใช้คอมพิวเตอร์ของผู้ใช้ โดยไม่คำนึงถึงแพลตฟอร์มหรืออุปกรณ์ที่ใช้งาน เราจะยังคงทำงานร่วมกับชุมชนความปลอดภัยขนาดใหญ่ต่อไปเพื่อแบ่งปันการวิจัยและข่าวกรองเกี่ยวกับภัยคุกคามเพื่อสร้างการป้องกันที่ดีขึ้นสำหรับทุกคน”
อย่างไรก็ตาม ปัญหาที่เกิดจากช่องโหว่ไม่ใช่ปัญหาด้านความปลอดภัยเพียงอย่างเดียวที่ผู้ใช้ TikTok ต้องเผชิญ ByteDance และ TikTok มีชื่อเสียงของพวกเขาถูกตั้งคำถามโดยหลาย ๆ คนเนื่องจากมีรายงานว่ารัฐบาลจีนใช้วาระของตน นอกจาก รายงาน โดยกล่าวว่าพนักงานของ TikTok เข้าถึงข้อมูลผู้ใช้ของสหรัฐฯ จากประเทศจีนซ้ำแล้วซ้ำเล่า เกิดข้อกังวลใหม่หลังจากพบว่ามีบางส่วน โพรไฟล์ LinkedIn ของพนักงาน TikTok แสดงว่าพวกเขากำลังทำงานให้กับสื่อของรัฐจีนพร้อม ๆ กัน