Celah Keamanan Zoom Ditemukan, Hacker Bisa Ambil Alih Perangkat dari Jauh

JAKARTA - Seorang peneliti keamanan siber, Patrick Wardle, mengklaim telah menemukan kerentanan pada opsi pembaruan otomatis Zoom.

Dilansir dari Engadget, Senin (15/8/2022), menurutnya kerentanan memungkinkan hacker mengambil alih perangkat Mac milik korban secara penuh.

Patrick menemukan setidaknya ada dua kerentanan di Zoom. Kerentanan pertama ada di sistem verifikasi keaslian untuk memastikan bahwa itu adalah versi baru aplikasi Zoom.

Dengan kata lain, ia bertugas memblokir penyerang agar tidak menipu penginstal pembaruan otomatis supaya mengunduh versi aplikasi yang lebih lama dan lebih rentan.

Patrick menemukan bahwa hacker dapat melewati pemeriksaan tanda tangan dengan menamai file malware mereka dengan cara tertentu. Dan begitu mereka masuk, mereka bisa mendapatkan akses root dan mengontrol Mac korban.

Sementara kerentanan kedua, bisa memberi hacker cara untuk menghindari perlindungan yang ditetapkan Zoom untuk memastikan pembaruan memberikan versi terbaru aplikasi.

Patrick dilaporkan telah menemukan ada kemungkinan untuk mengelabui alat yang memfasilitasi distribusi pembaruan Zoom, agar menerima versi perangkat lunak konferensi video yang lebih lama.