Ilustrasi.
Ilustrasi.

Celah di Zoom Mungkinkan Hacker Akses Kamera Mac

Teknologi apple cyber security
Ellavie Ichlasa Amalia • 10 Juli 2019 10:38
Jakarta:Ada celah keamanan zero-day pada aplikasi video konferensi online untuk Mac, Zoom.
 
Peneliti keamanan Jonathan Leitschuh membuat artikel di Medium, menjelaskan celah keamanan yang memungkinkan hacker mengambil alih kendali atas kamera Anda dan memaksa Anda untuk bergabung dengan panggilan konferensi Zoom tanpa izin.
 
Zoom adalah salah satu platform komunikasi enterprise berbasis cloud paling populer, menurut The Next Web. Aplikasi ini menawarkan chat, video, konferensi audio, dan opsi untuk mengadakan webinar serta pertemuan online. Zoom memiliki sekitar empat juta pengguna di Mac.

Bagaimana tanggapan anda mengenai artikel ini?


Celah keamanan ini memanfaatkan fitur yang memungkinkan pengguna Zoom untuk masuk ke konferensi video via tautan, seperti https://zoom.us/j/999999999. Sembilan angka random terakhir merupakan meeting ID yang akan kadaluarsa setelah pertemuan berakhir.
 
Jadi, selama aplikasi Zoom berjalan pada background, jika Anda membuka tautan ajakan bertemu pada peramban, aplikasi Zoom akan secara otomatis terbuka pada Mac Anda.
 
Leitschuh menemukan, fitur ini tidak diimplementasikan dengan aman. Pengguna secara otomatis bergabung dengan sebuah pertemuan dengan mengklik tautan. Dan hal ini juga berlaku bahkan ketika Anda tidak lagi memiliki aplikasi Zoom.
 
Karena, ketika Anda memasang aplikasi Zoom, ia juga akan memasang web server pada komputer Anda untuk menerima ajakan meeting. Masalahnya, bahkan setelah Anda melakukan uninstall pada aplikasi Zoom, server ini tetap ada pada komputer Anda dan bisa memasang kembali aplikasi Zoom tanpa izin pengguna.
 
Itu artinya, untuk memanfaatkan celah keamanan ini, hacker cukup membuat tautan via akun Zoom mereka dan memasangnya pada sebuah situs sebagai iklan untuk mendorong calon korban mengklik tautan pada iklan.
 
Untungnya, Anda bisa mematikan kamera pada opsi "Turn off my video when joining a meeting".
 
Leitschuh mengungkap keberadaan celah keamanan ini pada 26 Maret lalu. Namun, pertemuan untuk membahas cara mengatasi masalah ini diadakan pada 11 Juni, hanya 18 hari sebelum Leitschuh boleh untuk mengumumkan keberadaan celah keamanan itu ke masyarakat.
 
Dalam artikelnya, Leitschuh mengatakan bahwa Zoom telah menambal celah keamanan pada 21 Juni. Namun, masalah itu kembali muncul, mendorong Zoom untuk memperbaikinya kemarin.
 

(ELL)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif