Peretas bisa pecahkan sandi Zoom Meeting dalam hitungan menit
Elshinta
Jumat, 31 Juli 2020 - 12:41 WIB |
Peretas bisa pecahkan sandi Zoom Meeting dalam hitungan menit
Ilustrasi Zoom. Foto: Antara.

Elshinta.com - Aplikasi konferensi video populer Zoom baru-baru ini memperbaiki kelemahan keamanan yang memungkinkan penyerang potensial memecahkan kode sandi numerik yang digunakan untuk mengamankan rapat virtual dan mengintip peserta.

Rapat zoom secara default dilindungi oleh enam digit kata sandi numerik, tetapi menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah ini, mengatakan penyerang mencoba semua 1 juta kata sandi dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.

Perlu dicatat bahwa Zoom mulai memerlukan kode sandi untuk semua pertemuan pada bulan April sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

Anthony, sebagaimana dilaporkan Hacker News dikutip Jumat, melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta kata sandi.

Tetapi dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony.

Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta kata sandi teratas untuk secara kasar memaksa login.

Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.

Setelah temuan itu, Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.

Platform konferensi video, yang menarik perhatian untuk sejumlah masalah keamanan karena penggunaannya melonjak selama pandemi coronavirus, telah dengan cepat menambal kelemahan ketika terungkap.

Baru awal bulan ini, perusahaan tersebut membahas kerentanan nol hari di aplikasi Windows-nya yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban yang menjalankan Windows 7 atau lebih lama.

Pembaruan juga memperbaiki kelemahan terpisah yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial, demikian Antara. (Anj)

DISCLAIMER: Komentar yang tampil sepenuhnya menjadi tanggungjawab pengirim, dan bukan merupakan pendapat atau kebijakan redaksi Elshinta.com. Redaksi berhak menghapus dan atau menutup akses bagi pengirim komentar yang dianggap tidak etis, berisi fitnah, atau diskriminasi suku, agama, ras dan antargolongan.
Baca Juga
 
Zoom tambah fitur resepsionis virtual
Jumat, 05 Februari 2021 - 12:36 WIB
Zoom memperkenalkan fitur-fitur baru yang bertujuan membantu pengguna untuk kembali bekerja dari kan...
Menkominfo ingatkan pentingnya infrastruktur digital yang tangguh
Jumat, 29 Januari 2021 - 20:24 WIB
Perlunya infrastruktur digital yang tangguh merupakan prasyarat untuk transformasi digital yang lebi...
UI kembangkan alat bantu pernafasan HFNC untuk pasien COVID-19
Jumat, 22 Januari 2021 - 19:42 WIB
Tim dari Fakultas Teknik Universitas Indonesia (FTUI) dan Fakultas Kedokteran Universitas Indonesia ...
Menparekraf-Menkominfo koordinasi kembangkan infrastruktur TIK
Rabu, 20 Januari 2021 - 12:10 WIB
Menteri Pariwisata dan Ekonomi Kreatif/Kepala Badan Pariwisata dan Ekonomi Kreatif, Sandiaga Salahud...
Video pendek bantu perkuat bisnis di era digital
Sabtu, 02 Januari 2021 - 08:35 WIB
Pandemi virus corona mengubah kebiasaan orang dalam menjalankan aktivitas sehari-hari, begitu pula d...
Presiden teken aturan pengadaan teknologi lewat proyek putar kunci
Rabu, 30 Desember 2020 - 19:34 WIB
Presiden RI Joko Widodo menandatangani Peraturan Presiden Nomor 118 Tahun 2020 yang mengatur pengada...
Serangan siber terburuk AS masuk via vendor Microsoft
Senin, 28 Desember 2020 - 08:45 WIB
Para peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tah...
Wapres Ma`ruf Amin: ASN harus kuasai literasi digital
Kamis, 17 Desember 2020 - 14:43 WIB
Wakil Presiden Ma`ruf Amin meminta seluruh aparatur sipil negara (ASN) untuk meningkatkan kualitas d...
Akses 5G diprediksi jangkau 1 miliar orang di dunia pada akhir 2020
Selasa, 08 Desember 2020 - 19:05 WIB
Perusahaan teknologi Ericsson memperkirakan bahwa pada akhir 2020, lebih dari 1 miliar orang atau 15...
Menristek: Riset dan inovasi kurangi ketergantungan impor
Senin, 07 Desember 2020 - 19:35 WIB
Menteri Riset dan Teknologi (Menristek) Bambang PS Brodjonegoro menginginkan agar riset dan inovasi ...
Live Streaming Radio Network
Live Streaming ElshintaTV