Ditemukan Celah di Zoom untuk Hacker Ambil Alih Mac dari Jauh
Senin, 15 Agustus 2022 - 15:29 WIB
loading...
Dengan kata lain, ia bertugas memblokir penyerang agar tidak menipu penginstal pembaruan otomatis agar mengunduh versi aplikasi yang lebih lama dan lebih rentan. FOTO/ IST
A
A
A
BEIJING - Seorang peneliti keamanan bernama Patrick Wardle mengklaim bahwa ia menemukan kerentanan pada opsi pembaruan otomatis Zoom . Menurutnya, kerentanan memungkinkan hacker mengambil alih perangkat Mac milik korban secara penuh.
Seperti dilansir dari Engadget, Senin (15/8/2022), Patrick menemukan setidaknya ada dua kerentanan di Zoom. Kerentanan pertama ada di sistem verifikasi keaslian untuk memastikan bahwa itu adalah versi baru aplikasi Zoom.
BACA JUGA - Zoom Hentikan Sementara Layanan Giphy
Dengan kata lain, ia bertugas memblokir penyerang agar tidak menipu penginstal pembaruan otomatis agar mengunduh versi aplikasi yang lebih lama dan lebih rentan.
Patrick menemukan bahwa hacker dapat melewati pemeriksaan tanda tangan dengan menamai file malware mereka dengan cara tertentu. Dan begitu mereka masuk, mereka bisa mendapatkan akses root dan mengontrol Mac korban.
Sementara kerentanan kedua bisa memberi hacker cara untuk menghindari perlindungan yang ditetapkan Zoom untuk memastikan pembaruan memberikan versi terbaru aplikasi.
Patrick dilaporkan telah menemukan ada kemungkinan untuk mengelabui alat yang memfasilitasi distribusi pembaruan Zoom agar menerima versi perangkat lunak konferensi video yang lebih lama.
Zoom sebenarnya telah memperbaiki kerentanan itu. Tetapi Patrick lagi-lagi menemukan bahwa perbaikan yang diluncurkan oleh aplikasi asal Amerika Serikat itu justru malah mengandung bug lain.
Dia menemukan bahwa ada titik waktu antara verifikasi penginstal otomatis dari paket perangkat lunak dan proses instalasi sebenarnya yang memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam pembaruan.
Paket yang diunduh yang dimaksudkan untuk instalasi tampaknya dapat mempertahankan izin baca-tulis aslinya yang memungkinkan pengguna mana pun untuk memodifikasinya. Itu berarti bahkan pengguna tanpa akses root dapat menukar isinya dengan kode berbahaya dan mendapatkan kendali atas komputer target.
Zoom mengatakan kepada The Verge bahwa sekarang pihaknya sedang mengerjakan patch untuk kerentanan baru yang telah diungkapkan Patrick. Mereka juga menyarankan pengguna untuk terus menggunkan Zoom versi terbaru apapun alasannya.
Seperti dilansir dari Engadget, Senin (15/8/2022), Patrick menemukan setidaknya ada dua kerentanan di Zoom. Kerentanan pertama ada di sistem verifikasi keaslian untuk memastikan bahwa itu adalah versi baru aplikasi Zoom.
BACA JUGA - Zoom Hentikan Sementara Layanan Giphy
Dengan kata lain, ia bertugas memblokir penyerang agar tidak menipu penginstal pembaruan otomatis agar mengunduh versi aplikasi yang lebih lama dan lebih rentan.
Patrick menemukan bahwa hacker dapat melewati pemeriksaan tanda tangan dengan menamai file malware mereka dengan cara tertentu. Dan begitu mereka masuk, mereka bisa mendapatkan akses root dan mengontrol Mac korban.
Sementara kerentanan kedua bisa memberi hacker cara untuk menghindari perlindungan yang ditetapkan Zoom untuk memastikan pembaruan memberikan versi terbaru aplikasi.
Patrick dilaporkan telah menemukan ada kemungkinan untuk mengelabui alat yang memfasilitasi distribusi pembaruan Zoom agar menerima versi perangkat lunak konferensi video yang lebih lama.
Zoom sebenarnya telah memperbaiki kerentanan itu. Tetapi Patrick lagi-lagi menemukan bahwa perbaikan yang diluncurkan oleh aplikasi asal Amerika Serikat itu justru malah mengandung bug lain.
Dia menemukan bahwa ada titik waktu antara verifikasi penginstal otomatis dari paket perangkat lunak dan proses instalasi sebenarnya yang memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam pembaruan.
Paket yang diunduh yang dimaksudkan untuk instalasi tampaknya dapat mempertahankan izin baca-tulis aslinya yang memungkinkan pengguna mana pun untuk memodifikasinya. Itu berarti bahkan pengguna tanpa akses root dapat menukar isinya dengan kode berbahaya dan mendapatkan kendali atas komputer target.
Zoom mengatakan kepada The Verge bahwa sekarang pihaknya sedang mengerjakan patch untuk kerentanan baru yang telah diungkapkan Patrick. Mereka juga menyarankan pengguna untuk terus menggunkan Zoom versi terbaru apapun alasannya.
(wbs)
Lihat Juga :
