image
Login / Sign Up

Hati-hati! Sandi Zoom Meeting Bisa Diretas dalam Hitungan Menit

Erizky Bagus

Image

Zoom | Istimewa

AKURAT.CO Aplikasi konferensi video populer Zoom baru-baru ini memperbaiki kelemahan keamanan yang memungkinkan penyerang potensial memecahkan kode Sandi numerik yang digunakan untuk mengamankan rapat virtual dan mengintip peserta.

Rapat Zoom secara default dilindungi oleh enam digit kata Sandi numerik, tetapi menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah ini, mengatakan penyerang mencoba semua 1 juta kata Sandi dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.

Perlu dicatat bahwa Zoom mulai memerlukan kode Sandi untuk semua pertemuan pada bulan April sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

baca juga:

Anthony, sebagaimana dilaporkan Hacker News dikutip Jumat (31/7), melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta kata Sandi.

Tetapi dengan tidak adanya pemeriksaan untuk upaya kata Sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata Sandi dalam beberapa menit," kata Anthony.

Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode Sandi dibongkar.

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode Sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta kata Sandi teratas untuk secara kasar memaksa login.

Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.

Setelah temuan itu, Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.

Platform konferensi video, yang menarik perhatian untuk sejumlah masalah keamanan karena penggunaannya melonjak selama pandemi coronavirus, telah dengan cepat menambal kelemahan ketika terungkap.

Baru awal bulan ini, perusahaan tersebut membahas kerentanan nol hari di Aplikasi Windows-nya yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban yang menjalankan Windows 7 atau lebih lama.

Pembaruan juga memperbaiki kelemahan terpisah yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial.[]

Editor: Erizky Bagus

Sumber: ANTARA

berita terkait

Image

Gaya Hidup

Tampil dengan Wajah Baru, Aplikasi Teman Bumil Dukung Sukses ASI para Ibu

Image

Iptek

Twitter Ikut Tertarik Beli TikTok

Image

Iptek

Apple Gugat Logo Buah Aplikasi Ini, Padahal Berbeda Gambar dan Tujuannya

Image

Iptek

Intel Diretas, 20 GB Informasi Rahasia Bocor

Image

Ekonomi

Gelorakan Semangat Pelaku UMKM Minangkabau, Sandi: Kita Harus Bangkit Walau Terjepit COVID-19!

Image

Iptek

Makin Asyik, Zoom Tambahkan Filter Baru Lucu dan Penyesuaian Audio

Image

Iptek

AS Juga Larang WeChat, Apple Bisa Kena Apesnya

Image

Gaya Hidup

Begini Cara Akali Foundation yang Terlalu Gelap Untukmu

Image

Iptek

3 Kabar Teknologi Terpopuler: Kejahatan Siber, Kaesang Masuk MPL, Viral Aplikasi Onlyfans

komentar

Image

0 komentar

terkini

Image
Iptek

Laptop Gaming MSI Bravo 15 Siap Gebrak Pasar Indonesia

Laptop ini mengusung GPU AMD RadeonTM RX 5500M dengan resolusi 1080p

Image
Iptek

Media Sosial Tak akan Dengar Pembicaraan Pengguna, Itu Janji Google!

pengguna platform resah bahwa diam-diam penyedia layanan digital, termasuk medsos, mendengarkan pembicaraan meski diluar jaringan.

Image
Iptek

Elang Hitam, Drone Tempur Buatan Indonesia Siap Mengudara Awal Tahun Depan

Drone tempur Elang Hitam telah mendapatkan Sertifikat Tipe dari Indonesia Military Airworthiness Authority (IMAA).

Image
Iptek
Wabah Corona

Mercedes-Benz Indonesia Beri Bantuan COVID-19 Tahap Kedua

Pembagian tetap mematuhi protokol kesehatan dan jaga jarak atau physical distancing

Image
Iptek

Ingin Jejak Digitalmu Aman? Ikuti Tips dari Google Indonesia Ini

Ada lima tips untuk menjaga keamanan jejak digital sekaligus memberikan dampak positif bagi pemilik data.

Image
Iptek

Jawab Kebutuhan, Samsung Luncurkan Galaxy A01 Core 2/32GB

Jawaban atas kebutuhan perangkat komunikasi terjangkau khususnya di era new normal

Image
Iptek

Hari Kebangkitan Teknologi Nasional, Ini 5 Inovasi Teknologi Karya Anak Bangsa yang Mendunia

Hakteknas diatur berdasarkan Keputusan Presiden (Keppres) Nomor 71 tahun 1995

Image
Iptek

Twitter Ikut Tertarik Beli TikTok

Bak kacang goreng, setelah Microsoft, kini Twitter ikutan coba beli TikTok

Image
Iptek

Tahun Depan, Hyundai akan Luncurkan 3 Mobil Listrik Baru

Mulai tahun 2021, Hyundai akan meluncurkan BEV car dengan nama Ioniq 5. Dilanjutkan dengan Ioniq 6 dan Ioniq 7

Image
Iptek

Gojek Berpartisipasi dalam Hari Belanja Diskon Indonesia 2020

Gojek berpartisipasi dengan menghadirkan sejumlah promo pada produk dan layanannya

terpopuler

  1. Klasemen MotoGP: Menangi GP Ceko, Peringkat Binder Melonjak

  2. Harumkan Nama Afrika Selatan di MotoGP, Binder Banjir Pujian

  3. Ronaldo Sampaikan Sebuah Pesan Melegakan untuk Penggemar Juventus

  4. Cetak Sejarah, Pembalap Afrika Selatan Rebut Gelar MotoGP Pertama

  5. Berkat Taktik Pitstop, Verstappen Kampiun di Silverstone

  6. Klasemen F1: Verstappen Geser Bottas di Posisi Kedua

  7. Polsek Palmerah Tangkap Orangtua Pembuang Bayi di Jatipulo

  8. Kabar Gembira! Besok Gaji-13 PNS Cair, Cek Besarannya Yuk!

  9. 5 Fakta Menarik Kostas Tsimikas, Ngucapin Namanya 'sim-EEK-us'

  10. Survei: Hampir 70 Persen Sukarelawan Olimpiade Cemaskan COVID-19

fokus

Tokopedia Dorong Digitalisasi UMKM dan Inklusi Keuangan
UMKM Pahlawan Ekonomi
Strategi UMKM Berjaya di New Normal

kolom

Image
DR. ABDUL MUID N., MA

Menimbang Qiraa’ah Mubadalah untuk Kesetaraan Gender

Image
Achsanul Qosasi

Gerakan ABCD untuk Pemulihan Ekonomi

Image
UJANG KOMARUDIN

Demokrasi dalam Genggaman Oligarki

Image
Dr. Abd. Muid N., MA

Islam Yang Mewarna-Warni

Wawancara

Image
Video

VIDEO Menristek Bambang Brodjonegoro Buka Bukaan | Siapkan 250 Juta Vaksin Covid-19 Dalam Setahun

Image
News

Menristek Bambang Brodjonegoro Buka Bukaan Siapkan 250 Juta Vaksin, Bisa Digunakan Pertengahan 2021

Image
Ekonomi

Eksklusif Memulihkan Perekonomian Desa dengan Digitalisasi dan Menggerakkan Anak Muda

Sosok

Image
News

Usaha tak Khianati Hasil, Kisah Fredy Napitupulu, Pengusaha Muda Sukses Pemilik Stanbrain

Image
Ekonomi

6 Fakta Menarik Sumber Kekayaan Jerinx SID, Bisnis Clothing hingga Brand Ambassador Berbagai Produk

Image
Ekonomi

Foto Lawas Cita-cita Masa SD Desainer Asal Medan ini Viral, Bikin Bangga!