Peringatan Bug Zoom: Kerentanan Aplikasi Zoom Ini Memungkinkan Peretas Membajak Rapat Bisnis Anda (04.25.24)

Konferensi video untuk bekerja hampir selalu lancar, di mana satu pihak hadir, banyak yang mendengarkan dan mendengarkan (atau menertawakan hal-hal terkecil), dan beberapa di antaranya menyebabkan gangguan suara. Namun ada jenis kegembiraan lain yang tidak Anda inginkan terjadi pada Anda selama pertemuan bisnis online ini: bug Zoom mengambil alih.

Bayangkan ini: pihak yang tidak berwenang (sebut saja peretas) mengambil kendali layar Anda selama rapat Zoom dan kemudian mengirim pesan cabul dan tidak pantas ke peserta lain. Ini adalah masalah terbaru untuk Zoom dengan kerentanan baru di aplikasi desktop untuk layanan obrolan video.

Namun, kabar baiknya adalah Zoom telah berhasil menambal bug konferensi video yang serius ini.

Bug Zoom: Detail Jahat

Peneliti keamanan siber David Wells dari Tenable membuat penemuan di aplikasi desktop Zoom, menggambarkannya sebagai sesuatu yang memungkinkan penyerang mengendalikan layar pengguna yang tidak curiga dan mengirim pesan obrolan atas namanya. Serangan itu juga membuat orang keluar dari videocon!

Masalahnya melibatkan paket UDP, peretasan yang sudah dikenal untuk perangkat Internet of Things (IoT). Dengan bug Zoom ini, perintah apa pun yang dicegat oleh aplikasi Windows, Mac, dan Linux dianggap kata demi kata. Ini berarti penyerang dapat mengirim kode tercemar dan memiliki kebebasan untuk melakukan segalanya, mulai dari bergabung dalam panggilan pribadi hingga mengusir peserta lain.

“Ini memungkinkan penyerang membuat dan mengirim kantong UPD yang diinterpretasikan sebagai pesan yang diproses dari saluran TCP tepercaya yang digunakan oleh server Zoom resmi,” jelas blog Tenable.

Kerentanan aplikasi Zoom pada dasarnya memungkinkan penyerang atau peserta nakal untuk:

Bajak kontrol layar, yang mengabaikan izin dan memungkinkan penyerang mengirim penekanan tombol dan gerakan mouse untuk mengambil kendali penuh atas desktop.
Pesan obrolan palsu, yang menyamar sebagai pengguna yang sah dalam panggilan.
Ajak peserta dari panggilan bahkan tanpa bertemu tuan rumah.

Seperti yang dijelaskan di pos, cacat muncul karena validasi pesan yang tidak tepat. Entitas jahat hanya perlu mengetahui alamat IP server Zoom untuk mengeksploitasi kerentanan baru-baru ini.

Klien Zoom untuk Kerentanan Spoofing Pesan Rapat memiliki kode resmi CVE-2018-15715. Ini memengaruhi versi berikut:

Windows 10, Zoom 4.1.33259.0925
macOS 10.13, Zoom 4.1.33259.0925
Ubuntu 14.04, Zoom 2.4. 129780.0915

Aksi Cepat Zoom

Zoom, yang memiliki sekitar 750.000 perusahaan yang menggunakan layanannya, segera bertindak setelah Wells melaporkan bug tersebut. Itu menambal servernya untuk melindungi pengguna dari segala kemungkinan serangan.

Selain itu, ia merilis pembaruan untuk aplikasi Windows, Mac, dan Linux untuk memperbaiki masalah lebih lanjut. Versi aplikasi terbarunya adalah 4.1.34814.1119 untuk Windows dan 4.1.34801.1116 untuk Mac OS. Namun, pengguna harus memperbaruinya secara manual untuk perlindungan agar tidak dibajak di tengah panggilan.

Zoom berkomitmen untuk menjaga keamanan informasi Anda melalui enkripsi setiap kali Anda masuk melalui situs, perangkat lunak, atau aplikasinya . Namun berikut adalah beberapa tips tambahan untuk pengalaman Zoom yang aman:

Jangan pernah menyimpan sandi Anda dalam teks biasa, yang membuka peluang bagi malware untuk mendapatkan akses ke file Anda.

Saat mendiskusikan topik sensitif selama rapat, gunakan sandi ruangan untuk mengunci peserta "kejutan" yang tidak diinginkan. Lapisan perlindungan ini sangat berguna untuk ruang rapat permanen yang mungkin diketahui oleh mantan majikan.

Simpan pemberitahuan “Gabung sebelum menjadi tuan rumah” atau nonaktifkan “Bergabung sebelum menjadi tuan rumah” jika Anda lebih suka tidak ada yang masuk ke ruang rapat tanpa Anda terlebih dahulu di sana.

Simpan rekaman Zoom dengan benar. Berhati-hatilah karena jika Anda menyimpannya di awan, seseorang dapat membobol layanan dan memiliki akses ke rekaman tersebut. Jadi, daripada bergantung pada penyedia penyimpanan pihak ketiga, mungkin lebih baik untuk mengenkripsi file sendiri di sistem Anda dan menyimpannya dengan cara yang paling Anda sukai.

Jaga komputer Anda tetap bersih dan dioptimalkan untuk kinerja terbaik. Alat perbaikan PC pihak ketiga yang andal dapat mendiagnosis sistem Windows Anda, membersihkan file sampah sekaligus, dan mengidentifikasi masalah kecepatan dan stabilitas yang penting.

Catatan Akhir

Kerentanan aplikasi Zoom yang baru-baru ini ditemukan dan diungkapkan membuat rapat bisnis berisiko dengan mengganggu konferensi dan membajak kontrol layar, memalsukan pesan obrolan, dan menghentikan panggilan.

Zoom mengatasi masalah dengan cepat dengan menambal servernya dan merilis pembaruan untuk aplikasi Windows, Mac, dan Linux.

Apakah Anda terpengaruh oleh bug Zoom baru-baru ini? Ceritakan pengalaman Anda kepada kami!

Video Youtube: Peringatan Bug Zoom: Kerentanan Aplikasi Zoom Ini Memungkinkan Peretas Membajak Rapat Bisnis Anda

04, 2024

Peringatan Bug Zoom: Kerentanan Aplikasi Zoom Ini Memungkinkan Peretas Membajak Rapat Bisnis Anda (04.25.24)

Video Youtube: Peringatan Bug Zoom: Kerentanan Aplikasi Zoom Ini Memungkinkan Peretas Membajak Rapat Bisnis Anda

Artikel

3 Cara Untuk Memperbaiki Perselisihan Lebih Baik Tidak Ditampilkan Di Pengaturan

Apa Perangkat Lunak Keamanan Terbaik Untuk Mac?

Cara Bergabung dengan LAN Di Minecraft (Dijelaskan)

4 Cara Mendapatkan Koin Gratis Di Golf Clash

Apakah Mungkin Menggunakan Pengontrol PS3 di PC Untuk Memainkan Fortnite

Artikel Terbaru

Obrolan Suara Discord Tidak Terhubung: 3 Cara Untuk Memperbaiki

4 Cara Untuk Memperbaiki Volume Razer Kraken Terlalu Rendah

3 Cara Untuk Memperbaiki WoW Armory Tidak Memperbarui

Cara Memilih Penyedia Keamanan Siber untuk Bisnis Anda

Razer Blackwidow vs Blackwidow X- Yang Mana