Peneliti Keamanan Ungkap Kelemahan Zoom, Mungkinkan Penyerang Mengambil Alih Mac

Dini Listiyani ยท Senin, 15 Agustus 2022 - 16:03:00 WIB
Peneliti Keamanan Ungkap Kelemahan Zoom, Mungkinkan Penyerang Mengambil Alih Mac
Peneliti Keamanan Ungkap Kelemahan Zoom (Foto: Zoom)

JAKARTA, iNews.id - Opsi update otomatis Zoom dapat membantu pengguna memastikan mereka memiliki versi terbaru dan teraman dari software konferensi video. Ini memiliki banyak masalah privasi dan keamanan selama bertahun-tahun. 

Seorang peneliti keamanan Mac telah melaporkan kerentanan yang dia temukan di alat yang dapat dimanfaatkan penyerang untuk mendapatkan kendali penuh atas komputer korban di DefCon tahun ini, sebagaimana dikutip dari Engadget. 

Menurut Wired, Patrick Wardle mempresentasikan dua kerentanan selama konferensi. Dia menemukan yang pertama di pemeriksaan tanda tangan aplikasi, yang mengesahkan integritas update yang diinstal dan memeriksanya untuk memastikan itu adalah Zoom versi baru. 

Dengan kata lain, dia bertugas memblokir penyerang agar tidak menipu penginstal pembaruan otomatis agar mengunduh versi aplikasi yang lebih lama dan lebih rentan. Wardle menemukan penyerang dapat melewati pemeriksaan signature dengan menamai file malware mereka dengan cara tertentu. 

Dan begitu masuk, mereka bisa mendapatkan akses root dan mengontrol Mac korban. The Verge mengatakan Wardle mengungkapkan bug tersebut ke Zoom pada Desember 2021, tetapi perbaikan yang diluncurkannya mengandung bug lain. 

Kerentanan kedua ini bisa memberi penyerang cara untuk menghindari perlindungan yang ditetapkan Zoom untuk memastikan pembaruan memberikan versi terbaru aplikasi. Wardle dilaporkan menemukan ada kemungkinan untuk mengelabui alat yang memfasilitasi distribusi pembaruan Zoom agar menerima versi perangkat lunak konferensi video yang lebih lama.

Editor : Dini Listiyani

Halaman : 1 2

Bagikan Artikel:







Lokasi Tidak Terdeteksi

Aktifkan untuk mendapatkan berita di sekitar Anda