Peneliti keamanan mengembangkan alat pemanen informasi Zoom Meetings
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Peneliti keamanan mengembangkan alat pemanen informasi Zoom Meetings
Sebelum pandemi virus corona baru-baru ini, banyak orang terpaksa bekerja dari rumah. Ketika datang ke pertemuan pribadi, perusahaan harus menemukan solusi yang memungkinkan mereka mengadakan konferensi dengan sangat murah. Zoom adalah solusi yang telah diadopsi dan direkomendasikan di seluruh dunia, hingga Zoom digunakan untuk bisnis dan pendidikan.
Sayangnya, zoom tidak terlalu aman. Peneliti keamanan telah mendemonstrasikan ini dengan pengembangan alat yang dapat mengumpulkan informasi dari rapat Zoom.
Apa yang dilakukan alat ini?
Saat seseorang membuat rapat Zoom baru, ID unik disediakan. Tuan rumah kemudian dapat membagikan ID ini dengan orang yang mereka inginkan untuk membuat rapat. Peserta kemudian memasukkan ID di halaman mereka untuk memasuki ruangan.
Peneliti keamanan telah mengembangkan zWarDial, alat yang memindai ID ini untuk mendapatkan informasi. Alat tersebut berhasil menemukan ID rapat yang sah 14 persen dari waktu, yang cukup mengesankan mengingat panjang ID zoom adalah sembilan hingga sebelas digit.
Alat menemukan sekitar 100 rapat per jam tanpa kunci kata sandi. Dari pertemuan-pertemuan tersebut, alat tersebut dapat memperoleh informasi tentang mereka. Informasi ini termasuk siapa yang memulai pertemuan dan apa topik pertemuan itu.
Mengapa itu buruk?
Kelalaian ini buruk karena dua alasan: Pemboman dan spionase.
Pengeboman adalah saat seseorang atau grup menyerang rapat Zoom terbuka. Pembom zoom sering meneriakkan komentar cabul kepada peserta dan menampilkan gambar ofensif melalui fitur berbagi layar Zoom.
Karena alat tersebut secara khusus menemukan rapat yang tidak memiliki kata sandi, Bomber dapat memperoleh ID dari alat tersebut dan menggunakannya untuk menyerang rapat tanpa henti.
Tapi tidak semua orang khawatir menyebabkan masalah. Dengan menggunakan detail server dan subjek rapat, pelaku jahat dapat mengambil informasi yang bocor dari perusahaan yang menyelenggarakan rapat. Jika agen ingin mengetahui lebih banyak, mereka dapat mencoba menyelinap ke rapat tanpa perlindungan untuk informasi lebih lanjut.
Tambahkan keamanan ke rapat
Untungnya, alat ini diciptakan oleh peneliti keamanan bernama Lo Lo. Dengan demikian, meskipun kerentanan ini cukup menakutkan, kerentanan ini ditemukan oleh seseorang yang ingin memamerkan dan memperingatkan orang lain tentang masalahnya, daripada memanfaatkannya.
Lo melanjutkan dengan mengatakan bahwa karena alat tersebut hanya dapat mengambil informasi dari rapat yang tidak dilindungi kata sandi, cara terbaik untuk mengalahkan serangan tersebut adalah dengan mengatur kata sandi untuk setiap panggilan konferensi Zoom. Ini mencegah zWarDial menangkap detail.
Menanggapi perkembangan zWarDial, Zoom mengatakan sebagai berikut:
Zoom sangat menganjurkan pengguna untuk menerapkan kata sandi untuk semua rapat mereka untuk memastikan bahwa pengguna yang tidak diundang tidak dapat bergabung.
Kata sandi untuk rapat baru telah diaktifkan secara default sejak akhir tahun lalu, kecuali pemegang akun atau administrator telah memilih keluar. Kami menyelidiki kasus unik untuk menentukan apakah pengguna yang tidak terhubung ke pemegang akun atau administrator mungkin tidak menerima kata sandi yang diaktifkan secara default selama perubahan.
Oleh karena itu, meskipun nyaman untuk membagikan tautan rapat tanpa kata sandi, selalu tempatkan kata sandi untuk mencegah orang mengganggu panggilan konferensi Anda.
Untuk tetap aman di zoom
Zoom meledak popularitasnya setelah wabah koronavirus, tetapi keamanannya banyak yang diinginkan. Hal ini ditunjukkan oleh zWarDial, alat yang dibuat oleh para peneliti yang dapat mengumpulkan informasi dari ruang rapat yang tidak terlindungi. Dengan menyetel kata sandi, Anda dapat melindungi rapat Anda sendiri dari serangan ini. Selain itu, Anda dapat menggunakan alat konferensi video lainnya dengan keamanan yang lebih baik.
Apakah artikel ini berguna?
