Ngeri! Bug Baru Pada Zoom Meeting Bisa Buat Data Pribadi Anda Melayang

Ngeri! Bug Baru Pada Zoom Meeting Bisa Buat Data Pribadi Anda Melayang, Kesalahan yang baru ditemukan dalam fitur berbagi layar Zoom Meeting dapat secara tidak sengaja membocorkan informasi sensitif ke peserta lain dalam panggilan, menurut temuan terbaru.

Dilacak sebagai CVE-2021-28133 , kerentanan keamanan yang belum ditambal memungkinkan pengungkapan konten aplikasi yang tidak dibagikan, tetapi hanya sebentar, sehingga mempersulit untuk mengeksploitasinya di the wild.

Zoom Meeting Memungkinkan Pengguna Berbagi Seluruh Layar Desktop Atau Ponsel

Zoom Meeting Memungkinkan Pengguna Berbagi Seluruh Layar Desktop Atau Ponsel

Perlu diperhatikan bahwa fungsi berbagi layar di Zoom Meeting memungkinkan pengguna berbagi seluruh layar desktop atau ponsel, atau membatasi berbagi ke satu atau beberapa aplikasi tertentu, atau sebagian layar. Masalahnya berasal dari fakta bahwa aplikasi kedua yang dihamparkan di atas aplikasi yang sudah dibagikan dapat mengungkapkan isinya untuk waktu yang singkat.

“Ketika saham pengguna Zoom Meeting jendela aplikasi tertentu melalui fungsi ‘layar berbagi’, peserta rapat lainnya dapat secara singkat melihat isi dari jendela aplikasi lain yang tidak secara eksplisit bersama,” SySS peneliti Michael Strametz dan Matthias Deeg mencatat . “Konten jendela aplikasi yang tidak dibagikan dapat, misalnya, dilihat untuk waktu yang singkat oleh pengguna lain saat jendela tersebut menutupi jendela aplikasi bersama dan menjadi fokus.”

Baca Juga: Cool Ini 10 Solusi Cepat Memperbaiki “Zoom Share Screen” Tidak Berfungsi

Cacat tersebut, yang telah diuji pada versi 5.4.3 dan 5.5.4 di klien Windows dan Linux, dikatakan telah diungkapkan kepada perusahaan konferensi video pada 2 Desember 2020. Kurangnya perbaikan bahkan setelah tiga bulan dapat dikaitkan sebagian karena kesulitan dalam mengeksploitasi kerentanan.

Namun demikian, ini bisa memiliki konsekuensi serius tergantung pada sifat data yang dibagikan secara tidak sengaja, para peneliti memperingatkan, menambahkan peserta pertemuan Zoom yang jahat dapat memanfaatkan kelemahan dengan memanfaatkan alat tangkapan layar untuk merekam pertemuan dan pemutaran. rekaman untuk melihat informasi pribadi.

zoom end to end encryption

Dilansir dari ancamanpost.com menulis bahwa Meskipun ini akan terjadi sebentar, peneliti menyatakan bahwa peserta rapat lain yang merekam rapat Zoom (baik melalui kapabilitas perekaman built-in Zoom atau melalui perangkat lunak perekaman layar seperti SimpleScreenRecorder) dapat kembali ke merekam dan melihat potensi apa pun. data sensitif bocor melalui transmisi itu.

Karena bug ini sulit untuk benar-benar dieksploitasi dengan sengaja (penyerang harus menjadi peserta dalam rapat di mana data secara tidak sengaja dibocorkan oleh bug), kekurangannya hanya tingkat keparahan sedang (5,7 dari 10) pada skala CVSS.

Namun, “tingkat keparahan masalah ini sangat bergantung pada data bersama yang tidak diinginkan,” kata Deeg kepada Threatpost. “Dalam beberapa kasus, tidak masalah, dalam kasus lain, itu dapat menyebabkan lebih banyak masalah.”

Misalnya, jika panelis konferensi atau webinar mempresentasikan slide kepada peserta melalui Zoom Meeting, dan kemudian membuka pengelola kata sandi atau aplikasi email di latar belakang, peserta Zoom Meeting lainnya akan dapat mengakses informasi ini.

Kerentanan tersebut dilaporkan ke Zoom pada 2 Desember – namun, pada tanggal pengungkapan publik dari kelemahan tersebut, pada hari Kamis, para peneliti mengatakan mereka “tidak mengetahui perbaikan” meskipun beberapa pertanyaan untuk pembaruan status dari Zoom.

“Sayangnya, pertanyaan kami tentang pembaruan status pada 21 Januari dan 1 Februari 2021, tetap tidak terjawab,” kata Deeg kepada Threatpost. “Saya berharap Zoom akan segera memperbaiki masalah ini dan satu-satunya saran saya untuk semua pengguna Zoom… adalah berhati-hati saat menggunakan fungsi berbagi layar dan [mengikuti] kebijakan ‘desktop virtual bersih’ yang ketat selama pertemuan Zoom.”

Threatpost telah menghubungi Zoom untuk komentar lebih lanjut mengenai kekurangan tersebut, dan apakah itu akan diperbaiki dalam rilis mendatang yang dijadwalkan untuk ditayangkan pada 22 Maret .

“Zoom menanggapi semua laporan kerentanan keamanan dengan serius,” kata juru bicara Zoom kepada Threatpost. “Kami menyadari masalah ini, dan sedang berusaha mengatasinya.”

7324299eb95ed17e5251db9e06117d07?width=1280&height=720&quality=hq&category=us Digital Technology

Dengan pandemi virus korona yang mendorong lebih banyak organisasi untuk “meratakan kurva” dengan melakukan remote selama setahun terakhir – dan dengan demikian berbagai platform konferensi web – Zoom telah bergulat dengan berbagai masalah keamanan dan privasi, termasuk penyerang yang membajak rapat online dalam apa yang disebut pemboman Zoom serangan. Masalah keamanan lainnya telah terungkap di platform Zoom selama setahun terakhir – seperti masalah yang memungkinkan penyerang memecahkan kode sandi rapat pribadi dan mengintip konferensi video. Namun, Zoom juga telah mengambil langkah penting untuk mengamankan platform konferensi, termasuk meningkatkan enkripsi ujung ke ujung danmenerapkan langkah-langkah keamanan lainnya .

Saat dihubungi untuk mendapatkan tanggapan tersebut, juru bicara Zoom mengatakan pihaknya sedang bekerja untuk mengatasi masalah tersebut. “Zoom kerentanan semua laporan kerentanan kerentanan,” kata perusahaan itu kepada The Hacker News melalui email. “Kami menyadari masalah ini, dan sedang berusaha mengatasinya.”

Leave a Reply

Your email address will not be published. Required fields are marked *