Menu

01 Agu 2020, 00:05 WIB

Zoom Perbaiki Kelemahan Kata Sandi Setelah Dibobol Peretas dalam Hitungan Menit

Ilustrasi aplikasi Zoom. | Sumber Foto: REUTERS/Dado Ruvic/Illustration

SUKABUMIUPDATE.com - Aplikasi konferensi video populer Zoom baru-baru ini memperbaiki kelemahan keamanan yang memungkinkan penyerang potensial memecahkan kode sandi numerik yang digunakan untuk mengamankan rapat virtual dan mengintip peserta.

Mengutip Tempo.co, rapat zoom secara default dilindungi oleh enam digit kata sandi numerik, tetapi menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah ini, mengatakan penyerang mencoba semua 1 juta kata sandi dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.

Perlu dicatat bahwa Zoom mulai memerlukan kode sandi untuk semua pertemuan pada bulan April sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

Anthony, sebagaimana dilaporkan Hacker News dikutip Jumat, 31 Juli 2020, melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta kata sandi.

Tetapi dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony.

Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta kata sandi teratas untuk secara kasar memaksa login.

Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.

Setelah temuan itu, Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.

Platform konferensi video, yang menarik perhatian untuk sejumlah masalah keamanan karena penggunaannya melonjak selama pandemi virus corona, telah dengan cepat menambal kelemahan ketika terungkap.

Baru awal bulan ini, perusahaan tersebut membahas kerentanan nol hari di aplikasi Windows yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban yang menjalankan Windows 7 atau lebih lama.

Pembaruan juga memperbaiki kelemahan terpisah yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial.

Sumber: Tempo.co

E-mail Redaksi : sukabumiupdateredaksi@gmail.com
E-mail Marketing : marketingsukabumiupdate@gmail.com
Komentar Anda
sukabumiupdate.com tidak bertanggujawab atas komentar yang ditulis. Isi komentar sepenuhnya menjadi tanggujawab komentator seperti yang tertuang dalam UU ITE.

BERITA TERBARU

SUKABUMIUPDATE.com - Beberapa foto tentang kondisi Curug Sawer yang meluap, beredar di jejaring media sosial Facebook. Curug Sawer sendiri merupakan air terjun yang berada di kawasan objek wisata Situ...

SUKABUMIUPDATE.com - Gugus Tugas Covid 19 Kecamatan Ciracap, Kabupaten Sukabumi memberikan lampu hijau untuk BRI (Bank Rakyat Indonesia) cabang unit Ciracap untuk kembali beroperasi. Izin diberikan pasca upaya dekontaminasi...

SUKABUMIUPDATE.com - Bukit Teletubbies terletak di Kampung Citarate, lokasinya tak jauh dari Pantai Ujung Genteng, Desa Ujung Genteng, Kecamatan Ciracap, Kabupaten Sukabumi. Di tempat ini, pengunjung bukan hanya bisa menikmati...

SUKABUMIUPDATE.com - Mantan Menteri Kelautan dan Perikanan periode 2014-2019 Susi Pudjiastuti membuka lowongan pekerjaan untuk para pemuda Indonesia lulusan baru atau fresh graduate. Dilansir dari Suara.com, kabar tersebut ia unggah...

Ikuti Berita
Sukabumi Update Lainnya