Peringatan Bug Zoom: Kerentanan Aplikasi Zoom Ini Memungkinkan Peretas Membajak Rapat Bisnis Anda (04.25.24)
Konferensi video untuk bekerja hampir selalu lancar, di mana satu pihak hadir, banyak yang mendengarkan dan mendengarkan (atau menertawakan hal-hal terkecil), dan beberapa di antaranya menyebabkan gangguan suara. Namun ada jenis kegembiraan lain yang tidak Anda inginkan terjadi pada Anda selama pertemuan bisnis online ini: bug Zoom mengambil alih.
Bayangkan ini: pihak yang tidak berwenang (sebut saja peretas) mengambil kendali layar Anda selama rapat Zoom dan kemudian mengirim pesan cabul dan tidak pantas ke peserta lain. Ini adalah masalah terbaru untuk Zoom dengan kerentanan baru di aplikasi desktop untuk layanan obrolan video.
Namun, kabar baiknya adalah Zoom telah berhasil menambal bug konferensi video yang serius ini.
Bug Zoom: Detail JahatPeneliti keamanan siber David Wells dari Tenable membuat penemuan di aplikasi desktop Zoom, menggambarkannya sebagai sesuatu yang memungkinkan penyerang mengendalikan layar pengguna yang tidak curiga dan mengirim pesan obrolan atas namanya. Serangan itu juga membuat orang keluar dari videocon!
Masalahnya melibatkan paket UDP, peretasan yang sudah dikenal untuk perangkat Internet of Things (IoT). Dengan bug Zoom ini, perintah apa pun yang dicegat oleh aplikasi Windows, Mac, dan Linux dianggap kata demi kata. Ini berarti penyerang dapat mengirim kode tercemar dan memiliki kebebasan untuk melakukan segalanya, mulai dari bergabung dalam panggilan pribadi hingga mengusir peserta lain.
“Ini memungkinkan penyerang membuat dan mengirim kantong UPD yang diinterpretasikan sebagai pesan yang diproses dari saluran TCP tepercaya yang digunakan oleh server Zoom resmi,” jelas blog Tenable.
Kerentanan aplikasi Zoom pada dasarnya memungkinkan penyerang atau peserta nakal untuk:
- Bajak kontrol layar, yang mengabaikan izin dan memungkinkan penyerang mengirim penekanan tombol dan gerakan mouse untuk mengambil kendali penuh atas desktop.
- Pesan obrolan palsu, yang menyamar sebagai pengguna yang sah dalam panggilan.
- Ajak peserta dari panggilan bahkan tanpa bertemu tuan rumah.
Seperti yang dijelaskan di pos, cacat muncul karena validasi pesan yang tidak tepat. Entitas jahat hanya perlu mengetahui alamat IP server Zoom untuk mengeksploitasi kerentanan baru-baru ini.
Klien Zoom untuk Kerentanan Spoofing Pesan Rapat memiliki kode resmi CVE-2018-15715. Ini memengaruhi versi berikut:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom, yang memiliki sekitar 750.000 perusahaan yang menggunakan layanannya, segera bertindak setelah Wells melaporkan bug tersebut. Itu menambal servernya untuk melindungi pengguna dari segala kemungkinan serangan.
Selain itu, ia merilis pembaruan untuk aplikasi Windows, Mac, dan Linux untuk memperbaiki masalah lebih lanjut. Versi aplikasi terbarunya adalah 4.1.34814.1119 untuk Windows dan 4.1.34801.1116 untuk Mac OS. Namun, pengguna harus memperbaruinya secara manual untuk perlindungan agar tidak dibajak di tengah panggilan.
Zoom berkomitmen untuk menjaga keamanan informasi Anda melalui enkripsi setiap kali Anda masuk melalui situs, perangkat lunak, atau aplikasinya . Namun berikut adalah beberapa tips tambahan untuk pengalaman Zoom yang aman:
Kerentanan aplikasi Zoom yang baru-baru ini ditemukan dan diungkapkan membuat rapat bisnis berisiko dengan mengganggu konferensi dan membajak kontrol layar, memalsukan pesan obrolan, dan menghentikan panggilan.
Zoom mengatasi masalah dengan cepat dengan menambal servernya dan merilis pembaruan untuk aplikasi Windows, Mac, dan Linux.
Apakah Anda terpengaruh oleh bug Zoom baru-baru ini? Ceritakan pengalaman Anda kepada kami!
Video Youtube: Peringatan Bug Zoom: Kerentanan Aplikasi Zoom Ini Memungkinkan Peretas Membajak Rapat Bisnis Anda
04, 2024