Home | Redaksi | Advertisement | Kirim Naskah | Pedoman Pemberitaan Media Siber
Facebook RSS
3.603 views

Peretas Bisa Bobol Kode Sandi Zoom dalam Sekejap

SAN JOSE (voa-islam.com) - Aplikasi konferensi video populer Zoom baru-baru ini memperbaiki kelemahan keamanan yang memungkinkan penyerang potensial memecahkan kode sandi numerik yang digunakan untuk mengamankan rapat virtual dan mengintip peserta.

Rapat zoom secara default dilindungi oleh enam digit kata sandi numerik, tetapi menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah ini, mengatakan penyerang mencoba semua 1 juta kata sandi dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.

Perlu dicatat bahwa Zoom mulai memerlukan kode sandi untuk semua pertemuan pada bulan April sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

Sebagaimana dilaporkan Hacker News, Anthony melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta kata sandi.

Tetapi dengan tak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.

"Dengan peningkatan threading, dan distribusi di empat hingga lima server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony.

Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta kata sandi teratas untuk secara kasar memaksa login.

Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.

Setelah temuan itu, Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.

Platform konferensi video, yang menarik perhatian untuk sejumlah masalah keamanan karena penggunaannya melonjak selama pandemi virus corona (COVID-19), telah dengan cepat menambal kelemahan ketika terungkap.

Baru awal Juli, perusahaan tersebut membahas kerentanan nol hari di aplikasi Windows-nya yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban yang menjalankan Windows 7 atau lebih lama.

Pembaruan juga memperbaiki kelemahan terpisah yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial. [syahid/voa-islam.com]

sumber: inilah.com

Sebarkan informasi ini, semoga menjadi amal sholeh kita!

Tekno lainnya:

+Pasang iklan

Gamis Syari Murah Terbaru Original

FREE ONGKIR. Belanja Gamis syari dan jilbab terbaru via online tanpa khawatir ongkos kirim. Siap kirim seluruh Indonesia. Model kekinian, warna beragam. Adem dan nyaman dipakai.
http://beautysyari.id

Cari Obat Herbal Murah & Berkualitas?

Di sini tempatnya-kiosherbalku.com. Melayani grosir & eceran herbal dari berbagai produsen dengan >1.500 jenis produk yang kami distribusikan dengan diskon sd 60% Hub: 0857-1024-0471
http://www.kiosherbalku.com

Dicari, Reseller & Dropshipper Tas Online

Mau penghasilan tambahan? Yuk jadi reseller tas TBMR. Tanpa modal, bisa dikerjakan siapa saja dari rumah atau di waktu senggang. Daftar sekarang dan dapatkan diskon khusus reseller
http://www.tasbrandedmurahriri.com

NABAWI HERBA

Suplier dan Distributor Aneka Obat Herbal & Pengobatan Islami. Melayani Eceran & Grosir Minimal 350,000 dengan diskon s.d 60%. Pembelian bisa campur produk >1.300 jenis produk.
http://www.anekaobatherbal.com

Innalillahi..!! Ustadzah Pesantren Tahfizh Kecelakaan, Kepala Gegar Otak Koma 5 Hari

Innalillahi..!! Ustadzah Pesantren Tahfizh Kecelakaan, Kepala Gegar Otak Koma 5 Hari

Ustadzah Salma Khoirunnisa, salah satu pengajar di Pesantren Tahfizul Quran Darul Arqom Sukoharjo mengalami kecelakaan. Kondisinya masih belum sadar, dan sempat koma selama 5 hari karena diperkirakan...

Tutup Tahun Dengan Bakti Sosial Kesehatan di Pelosok Negeri

Tutup Tahun Dengan Bakti Sosial Kesehatan di Pelosok Negeri

Diawali dengan berniat karena Allah, berperan aktif menebarkan amal sholeh dan turut serta membantu pemerintah memberikan kemudahan kepada umat mendapatkan pelayanan kesehatan, maka Ulurtangan...

Ayah Wafat, Ibu Cacat, Bayu Anak Yatim Ingin Terus Bersekolah

Ayah Wafat, Ibu Cacat, Bayu Anak Yatim Ingin Terus Bersekolah

Rafli Bayu Aryanto (11) anak yatim asal Weru, Sukoharjo ini membutuhkan biaya masuk sekolah tingkat SMP (Sekolah Menengah Pertama). Namun kondisi ibu Wiyati (44) yang cacat kaki tak mampu untuk...

Program Sedekah Barang Ulurtangan Sukses Menyebarkan Kasih dan Berkah Bagi Muallaf di Kampung Pupunjul

Program Sedekah Barang Ulurtangan Sukses Menyebarkan Kasih dan Berkah Bagi Muallaf di Kampung Pupunjul

Alhamdulillah, pada Sabtu, (18/11/2023), Yayasan Ulurtangan.com dengan penuh rasa syukur berhasil melaksanakan program Sedekah Barangku sebagai wujud nyata kepedulian terhadap sesama umat Islam....

Merengek Kesakitan, Bayi Arga Muhammad Tak Kuat Perutnya Terus Membesar. Yuk Bantu..!!

Merengek Kesakitan, Bayi Arga Muhammad Tak Kuat Perutnya Terus Membesar. Yuk Bantu..!!

Sungguh miris kondisi Arga Muhammad Akbar (2) anak kedua pasangan Misran dan Sudarti ini, sudah sebulan ini perutnya terus membesar bagai balon yang mau meletus. Keluarganya butuh biaya berobat...

Latest News

MUI

Sedekah Al Quran

Sedekah Air untuk Pondok Pesantren

Must Read!
X