Celah Keamanan Pada Zoom

Celah Keamanan Pada Zoom

07 April 2020 nefrit Blog

Akhir-akhir ini karena pandemi COVID-19 banyak dari kita baik itu sekolah ataupun lembaga pemerintah menggunakan Zoom untuk melakukan Video conference. Hal ini dilakukan karena social distancing yang diterapkan oleh pemerintah.

Mirisnya sebagian orang yang sering membagikan informasi tentang IT Security / Cyber Security juga menggunakan ini tanpa memahami resiko dari celah ini

Sementara itu Zoom menjadi bahan pembicaraan hangat diantara Cyber Security Research dikarenakan  dituemukan vulnerability yang dapat membahayakan pengguna  Zoom.

Beberapa vulnerability yang menjadi pembahasan:

1. Brute force Meeting ID. (Alexander Chailytko)
Hasil dari burte force meeting id yang valid dapat digunakan oleh attacker untuk join kedalam meeting.
2. Aplikasi iOS Zoom mengirim data ke Facebook meskipun anda tidak memiliki Akun Facebook. (Joe Cox)
3. Chat pada zoom mengijinkan kita untuk memposting link seperti \\x.x.x.x\bd untuk dapat mengcapture Net-NTLM hashes jika di click oleh penggunanya.
Jika seseorang mengclick url UNC pathnya maka windows akan membuat koneksi  dan mengirimkan nama login pengguna beserta hash  password NTML mereka, dengan menggunakan tools seperti John the Ripper, Rainbow,dan hashcat penyerang dapat meng-crack crednetial yang didapatkan. (@Mitch) 
4. Attacker dapat menginjeksi  kode berbahaya pada Zoom untuk memberikan akses kepada attackernya pada session yangsama pada saat webcam dan mikrofon terhubung. ( @objective_see)

Rekomendasi:

Gunakan apps lain yang lebih baik
4. Houseparty https://houseparty.com/. 5. Stay Home, Stay Safe, Keep Productive.

Note:
Tidak ada dari video chat apps ini yang perfect, tapi ini bisa menjadi referensi bagi anda
There is No system is 100secure.



Back to blog list

Tags

Bagikan


Join Discussion

Copyright 2020 © manadocoder.com. All rights reserved.
    Page rendered in 0.0518 seconds.