Kelemahan sistem security Zoom memudahkan hackers mengakses webcam di MAC! Update & tips mencegah retasan

Jul 10

Ada apa dengan Zoom?

Dalam sebuah posting yang diterbitkan tanggal 7 Juli, seorang peneliti keamanan, Jonathan Leitschuh melaporkan masalah terkait keamanan pengguna Mac tertuju ke Zoom di bulan Maret. Kelemahan pada versi software Mac Zoom Video Communications memungkinkan situs web mana pun untuk membawa pengguna ke panggilan konferensi Zoom tanpa persetujuan.

Zoom membahas temuan ini di blog perusahaan dan mengakui bahwa "jika pengguna belum mengonfigurasi Zoom untuk menonaktifkan video setelah bergabung di sebuah conference call, hackers mungkin dapat melihat video webcam dari pengguna."

Semua pengguna Zoom setelah bergabung di meeting pertama mereka akan di minta apakah mereka ingin video mereka dimatikan saat bergabung di tengah meeting. Untuk pertemuan berikutnya, pengguna perlu menyesuaikan pengaturan mereka untuk menjaga akses webcam. Zoom pada rilis versi Juli 2019 yang akan datang akan menyimpan preferensi video pengguna dari meeting pertama mereka dengan semua meeting di masa depan. Seperti sebelumnya, jika kamera mati, host atau peserta lain tidak akan dapat merubah pengaturan tersebut.

Zoom juga menanggapi kekhawatiran utama Leitschuh lainnya, termasuk server web yang diunduh ketika Zoom diinstal pada perangkat Mac. Di tambah lagi, potensi bagi hackers untuk meluncurkan serangan denial of service (DOS), di mana peretas pada dasarnya bisa mengunci perangkat Mac yang telah menginstal Zoom dengan mengirimkan permintaan terus menerus tanpa henti kepada mesin untuk bergabung dalam sebuah meeting.

Server web adalah solusi untuk perubahan yang diperkenalkan di Safari 12 yang mengharuskan pengguna untuk mengonfirmasi bahwa mereka ingin memulai Zoom sebelum bergabung dengan setiap pertemuan," kata Zoom dalam respons awalnya. “Server web lokal memungkinkan pengguna untuk menghindari klik ekstra ini sebelum bergabung dengan setiap pertemuan. Kami merasa bahwa ini adalah solusi yang sah untuk masalah user experience yang buruk, memungkinkan pengguna untuk lebih cepat hanya dengan sekali klik untuk bergabung. ”

Sesaat setelah mengeluarkan statement tersebut,  Zoom mengatakan akan menghentikan penggunaan server web lokal pada perangkat Mac dan memungkinkan pengguna untuk secara manual menghapus Zoom client dan server, dengan patches yang akan tersedia pada tengah malam waktu Pasifik.

Tips: Lalu apa yang harus dilakukan?

Untuk mencegah hal hal yang tidak diinginkan sampai pembaruan tersedia, pengguna Zoom dianjurkan untuk melakukan dua cara. Pertama, pengguna dapat sendiri masuk ke pengaturan video dan pilih "matikan video saya ketika bergabung dengan rapat.". Kedua, pengguna dapat menghapus Zoom dari Mac sepenuhnya, namun tidak cukup dengan menguninstall aplikasi Zoom, namun mereka harus menghapus aplikasi dan aplikasi server web lokal Zoom secara manual. "Pada akhir pekan ini kami akan memperkenalkan aplikasi baru untuk membantu pengguna dengan mudah menghapus kedua aplikasi," kata Zoom. 

1 komentar

Post
  • Mantapp

    • 18mg
    • Balas
    Post
Tidak ada komentar lagi