It's not a bug, it's a feature

TikTok hackerata tramite un attacco DNS

Inizialmente nata come Musical.ly nel 2014, diventata poi TikTok a partire dal 2 agosto 2018, la piattaforma a tema video è spopolata sopratutto negli ultimi due anni nel nostro Paese, oltre che negli USA e in tutta Europa, dopo essere diventata super utilizzata in Cina. Oggi, mentre tutti noi mangiavamo allegramente (più o meno, data la situazione), la piattaforma in questione è stata vittima di un attacco hacker DNS.

L’attacco è stato condotto a due sviluppatori iOS, che hanno utilizzato una procedura abbastanza semplice per penetrare all’interno di TikTok, per poi prenderne il controllo.

Dettagli dell’attacco DNS a TikTok

L’attacco hacker DNS a TikTok è stato possibile in quanto la piattaforma utilizza il protocollo HTTP, invece del protocollo HTTPS, per prelevare i contenuti multimediali dalla propria Content Delivery Network (CDN). Ricordiamo che il protocollo HTTP migliora le prestazioni di trasferimento dei dati, ma manca di crittografia e questo si traduce in un grosso rischio per gli utenti e i relativi dati e contenuti.

Gli sviluppatori responsabili dell’attacco sono conosciuti sul web come Mysk e sono stati in grado di sfruttare questo problema legato al protocollo HTTP di cui vi abbiamo appena parlato, per dirottare la CDN di TikTok su un loro server personale, in modo che la piattaforma prelevasse i video proprio da quest’ultimo invece che dal server dell’azienda cinese.

I video sono stati caricati dai Mysk sull’applicazione di TikTok sono legate al COVID-19. In particolare, i video contenevano informazioni false sul coronavirus e sono stati presi di mira una serie di profili popolari e verificati presenti sulla piattaforma, tra cui l’account ufficiale di:

  • Organizzazione Mondiale della Sanità (OMS);
  • Croce Rossa Britannica;
  • Croce Rossa Americana.

Questo attacco, in fin dei conti, non ha avuto poi un gran successo, in quanto solo gli utenti direttamente connessi al server degli sviluppatori hanno avuto modo di vedere questi video. L’intento dei due sviluppatori iOS però non era quello di far qualcosa di male, bensì quello di dimostrare che utilizzare quel protocollo HTTP è rischioso e rende TikTok vulnerabile e facilmente attaccabile tramite, ad esempio, un attacco DNS.

Inoltre, ci sono molte altre vulnerabilità a cui il protocollo HTTP è soggetto e queste vulnerabilità sono documentate e reperibili online, il che rende TikTok attaccabile da chiunque abbia conoscenze informatiche e sia un malintenzionato.

Come comunicato da Mysk, le versioni delle applicazioni attaccate sono la 15.7.4 per quanto riguarda l’app per Android e la 15.5.6 per quanto riguarda l’app per iOS. Speriamo che TikTok capisca la “lezione” e aggiorni al più presto la piattaforma al protocollo HTTPS per evitare che i dati sensibili degli account subiscano un attacco hacker vero e proprio, che potrebbe mettere a repentaglio anche il successo e la diffusione di cui l’app gode in questo momento, soprattutto tra i giovanissimi.

Published by
Angelo Falcone