REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan siber telah membantu menambal tiga kerentanan di Zoom yang memungkinkan penjahat mencegat data dari rapat dan menyerang infrastruktur pelanggan. Kerentanan ditemukan oleh Positive Technologies.

Kerentanan ada di beberapa aplikasi penting dalam portofolio aplikasi dan alat konferensi video Zoom, termasuk Pengontrol Konektor Rapat Zoom, Konektor Ruang Virtual Zoom, Konektor Perekaman Zoom dan lainnya.

“Aplikasi ini memproses lalu lintas dari semua konferensi di perusahaan, jadi ketika mereka disusupi, bahaya terbesarnya adalah, penyusup dapat melakukan serangan Man-in-the-Middle dan mencegat data apa pun dari konferensi secara real time,” kata Egor Dimitrenko, peneliti yang menemukan kekurangannya, dilansir dari Techradar, Senin (15/11).

Selain memberi penyerang kemampuan untuk mengganggu kemampuan organisasi untuk mengadakan konferensi, kelemahan tersebut juga memungkinkan penyusup masuk ke dalam jaringan perusahaan.

Dimitrenko berpendapat, tiga kerentanan, dilacak sebagai CVE-2021-34414, CVE-2021-34415, dan CVE-2021-34416, dapat memungkinkan penyerang untuk mengeksekusi kode arbiter di server dengan hak akses root-user.

Menurut Positive Technologies, mengeksploitasi kelemahan tersebut membutuhkan penyerang untuk mendapatkan kredensial masuk dari setiap pengguna dengan hak administratif, seperti pengguna admin yang dibuat dalam aplikasi default. Namun, Dimitrenko berpendapat bahwa itu tidak terlalu sulit karena Zoom tidak mematuhi kebijakan kata sandi yang ketat, dan tidak menawarkan perlindungan terhadap tebakan kata sandi melalui antarmuka web.

“Kerentanan ini selalu mengarah pada konsekuensi kritis dan dalam banyak kasus, mengakibatkan penyusup mendapatkan kendali penuh atas infrastruktur jaringan perusahaan,” kata Dimitrenko.

Namun kabar baiknya adalah bahwa ketiga kerentanan telah ditambal, dan pengguna disarankan untuk memperbarui aplikasi.

Ikuti Whatsapp Channel Republika