เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต 

11 ม.ค.63 (22:40 น.)
เปิดอ่าน 80 ครั้ง
Check Point ได้ออกมาเปิดเผยช่องโหว่บนแอปพลิเคชันมือถือยอดนิยมอย่าง TikTok หลายรายการที่สามารถนำไปสู่การเปิดเผยข้อมูลได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

credit : check point

ช่องโหว่แรกที่ถูกกล่าวถึงคือฟังก์ชัน SMS โดยเพื่อช่วยเหลือผู้ใช้งานติดตั้งแอปพลิเคชัน เว็บไซต์ของ TikTok จะมีการอนุญาตส่งข้อความและลิงก์เข้ามาเพื่อดาวน์โหลดแอปได้ ซึ่งทีม Check Point พบว่าสามารถใช้ช่องทางนี้ในทางที่อันตราย ด้วยการแก้ไขพารามิเตอร์ใน URL และส่งข้อความปลอมเหล่านั้นไปหาเหยื่อหากผู้โจมตีรู้หมายเลขเบอร์โทรศัพท์

ช่องโหว่ที่สองเป็นช่องโหว่ Cross-Site Scripting (XSS) ที่เกิดกับส่วน Ads Subdomain ของเว็บไซต์ TikTok ที่คนร้ายสามารถ Inject สคิร์ปต์อันตรายในผลลัพธ์ของการค้นหาด้วยฟีเจอร์ Search ดังนั้นอาจนำไปสู่การกระทำอันตรายบางอย่างได้ต่อไป

จากช่องโหว่ที่ค้นพบทำให้ทีมงาน Check Point ชี้ว่าคนร้ายจะสามารถใช้ช่องโหว่เพื่อทำการลบ หรือเปลี่ยนวีดีโอส่วนตัวเป็นสาธารณะ หรือแม้กระทั่งโพสต์วีดีโอของตนได้ นอกจากนี้ยังสามารถได้รับข้อมูลส่วนตัวของผู้ใช้อย่างชื่อ อีเมล และวันเกิด ปัจจุบันทีมงาน Check Points ได้ร่วมกัน TikTok เพื่อแก้ไขช่องโหว่เรียบร้อยแล้ว ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต แต่สำหรับใครที่สนใจเพิ่มเติมสามารถติมตามรายละเอียดได้จากบล็อกของ CheckPoint 

ที่มา :  https://www.zdnet.com/article/tiktok-fixes-security-flaws-that-could-have-let-hackers-manipulate-accounts-access-personal-data/ และ  https://www.hackread.com/tiktok-vulnerability-hackers-send-sms-with-malware/ และ  https://www.bleepingcomputer.com/news/security/tiktok-flaws-allowed-hackers-to-delete-videos-steal-user-info/ , https://www.techtalkthai.com/check-point-discloses-multiple-tiktok-vulnerabilities/

CYBER OPERATIONS CONTEST 2020

ล่าสุด

เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(เมื่อวาน) อ่าน 3 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(2 วัน) อ่าน 4 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(2 วัน) อ่าน 48 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 6 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 5 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(2 วัน) อ่าน 47 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(4 วัน) อ่าน 123 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(7 วัน) อ่าน 80 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(7 วัน) อ่าน 50 ครั้ง
ขอเชิญส่งทีมเข้าร่วมการแข่งขัน Cyber Operations Contest 2020
10 ม.ค.63(8 วัน) อ่าน 125 ครั้ง
แจ้งเตือน ช่องโหว่ใน Pulse Secure VPN ถูกใช้โจมตีแพร่มัลแวร์เรียกค่าไถ่ พบในไทยมีความเสี่ยงประมาณ 50 เครื่อง
7 ม.ค.63(11 วัน) อ่าน 27 ครั้ง
7 ข้อในการทำลายเอกสารที่คุณอาจไม่รู้มาก่อน
6 ม.ค.63(12 วัน) อ่าน 69 ครั้ง
บริษัทในสหรัฐฯลอยแพพนักงานหลายร้อยหลังเจอพิษแรนซัมแวร์ แต่กู้ระบบไม่ได้ตามแผน
6 ม.ค.63(12 วัน) อ่าน 12 ครั้ง
แนวทางการใช้งานบัญชีผู้ใช้ของ ทอ.กำหนดให้ผู้ใช้งานต้องเปลี่ยนรหัสผ่านทุกๆ ๑๘๐ วัน เริ่ม ๑ ธ.ค.๖๒ เป็นต้นไป
6 ม.ค.63(13 วัน) อ่าน 44 ครั้ง
Microsoft เข้าทลายโดเมนของแฮ็กเกอร์เกาหลีเหนือกว่า 50 โดเมน
2 ม.ค.63(16 วัน) อ่าน 251 ครั้ง