Celah Keamanan Pada Zoom

Akhir-akhir ini karena pandemi COVID-19 banyak dari kita baik itu sekolah ataupun lembaga pemerintah menggunakan Zoom untuk melakukan Video conference. Hal ini dilakukan karena social distancing yang diterapkan oleh pemerintah.

Mirisnya sebagian orang yang sering membagikan informasi tentang IT Security / Cyber Security juga menggunakan ini tanpa memahami resiko dari celah ini

Sementara itu Zoom menjadi bahan pembicaraan hangat diantara Cyber Security Research dikarenakan  dituemukan vulnerability yang dapat membahayakan pengguna  Zoom.

Beberapa vulnerability yang menjadi pembahasan:

1. Brute force Meeting ID. (Alexander Chailytko)
Hasil dari burte force meeting id yang valid dapat digunakan oleh attacker untuk join kedalam meeting.
2. Aplikasi iOS Zoom mengirim data ke Facebook meskipun anda tidak memiliki Akun Facebook. (Joe Cox)
3. Chat pada zoom mengijinkan kita untuk memposting link seperti \\x.x.x.x\bd untuk dapat mengcapture Net-NTLM hashes jika di click oleh penggunanya.
Jika seseorang mengclick url UNC pathnya maka windows akan membuat koneksi  dan mengirimkan nama login pengguna beserta hash  password NTML mereka, dengan menggunakan tools seperti John the Ripper, Rainbow,dan hashcat penyerang dapat meng-crack crednetial yang didapatkan. (@Mitch) 
4. Attacker dapat menginjeksi  kode berbahaya pada Zoom untuk memberikan akses kepada attackernya pada session yangsama pada saat webcam dan mikrofon terhubung. ( @objective_see)

Rekomendasi:

Gunakan apps lain yang lebih baik
1. Signal https://signal.org/.
2. Skype https://www.skype.com/.
3. Jitsi https://jitsi.org/.
4. Houseparty https://houseparty.com/.
5. Stay Home, Stay Safe, Keep Productive.

Note: