Zoom, salah satu platform video konferensi paling populer di dunia, baru-baru ini memperbaiki kerentanan kritis yang mempengaruhi perangkat lunak Zoom untuk Windows, Zoom VDI Client untuk Windows, dan Zoom SDK untuk Windows. Kerentanan ini, yang diberi kode CVE-2024-24691, dapat memungkinkan penyerang jarak jauh untuk mengambil alih kontrol sistem yang rentan tanpa memerlukan interaksi pengguna.
.
Menurut laporan keamanan yang diterbitkan oleh Zoom, kerentanan ini disebabkan oleh kurangnya kontrol akses yang tepat pada beberapa fungsi perangkat lunak Zoom. Hal ini dapat memungkinkan penyerang untuk memanipulasi proses Zoom yang berjalan di sistem target dan mengeksekusi kode jahat dengan hak istimewa yang sama dengan pengguna yang sedang berjalan.
Menurut laporan keamanan yang diterbitkan oleh Zoom, kerentanan ini disebabkan oleh kurangnya kontrol akses yang tepat pada beberapa fungsi perangkat lunak Zoom. Hal ini dapat memungkinkan penyerang untuk memanipulasi proses Zoom yang berjalan di sistem target dan mengeksekusi kode jahat dengan hak istimewa yang sama dengan pengguna yang sedang berjalan.
.
Zoom menemukan kerentanan ini pada tanggal 9 Januari 2024 dan segera merilis pembaruan keamanan untuk mengatasinya. Zoom merekomendasikan pengguna untuk memperbarui perangkat lunak Zoom mereka ke versi terbaru (5.8.0 atau lebih tinggi) untuk melindungi diri dari serangan potensial.
Zoom menemukan kerentanan ini pada tanggal 9 Januari 2024 dan segera merilis pembaruan keamanan untuk mengatasinya. Zoom merekomendasikan pengguna untuk memperbarui perangkat lunak Zoom mereka ke versi terbaru (5.8.0 atau lebih tinggi) untuk melindungi diri dari serangan potensial.
.
Kerentanan ini adalah salah satu dari banyak kerentanan yang telah ditemukan dan diperbaiki oleh Zoom dalam beberapa tahun terakhir. Zoom telah menjadi target utama bagi para peretas karena popularitas dan penggunaannya yang luas, terutama selama pandemi COVID-19. Beberapa contoh kerentanan yang pernah mempengaruhi Zoom adalah:
Kerentanan ini adalah salah satu dari banyak kerentanan yang telah ditemukan dan diperbaiki oleh Zoom dalam beberapa tahun terakhir. Zoom telah menjadi target utama bagi para peretas karena popularitas dan penggunaannya yang luas, terutama selama pandemi COVID-19. Beberapa contoh kerentanan yang pernah mempengaruhi Zoom adalah:
- CVE-2023-49647: Kerentanan ini memungkinkan penyerang untuk mengautentikasi diri sebagai pengguna Zoom lainnya dan bergabung dengan rapat Zoom tanpa izin.
- CVE-2023-43586: Kerentanan ini memungkinkan penyerang untuk mengekstrak file yang disimpan di sistem target melalui fitur transfer file Zoom.
- CVE-2023-43585: Kerentanan ini memungkinkan penyerang untuk mengakses kamera dan mikrofon pengguna Zoom melalui aplikasi Zoom untuk iOS.
.
Zoom telah berupaya meningkatkan keamanan dan privasi platformnya dengan mengimplementasikan fitur-fitur seperti enkripsi ujung-ke-ujung, verifikasi dua faktor, dan kontrol rapat yang lebih baik. Zoom juga telah bekerja sama dengan para peneliti keamanan dan otoritas penegak hukum untuk mendeteksi dan mencegah serangan terhadap pengguna Zoom.
Zoom telah berupaya meningkatkan keamanan dan privasi platformnya dengan mengimplementasikan fitur-fitur seperti enkripsi ujung-ke-ujung, verifikasi dua faktor, dan kontrol rapat yang lebih baik. Zoom juga telah bekerja sama dengan para peneliti keamanan dan otoritas penegak hukum untuk mendeteksi dan mencegah serangan terhadap pengguna Zoom.
.
Meskipun Zoom telah melakukan banyak perbaikan, para pengguna Zoom tetap harus waspada dan berhati-hati saat menggunakan platform ini. Beberapa tips yang dapat membantu pengguna Zoom untuk melindungi diri dari serangan adalah:
Meskipun Zoom telah melakukan banyak perbaikan, para pengguna Zoom tetap harus waspada dan berhati-hati saat menggunakan platform ini. Beberapa tips yang dapat membantu pengguna Zoom untuk melindungi diri dari serangan adalah:
- Selalu memperbarui perangkat lunak Zoom ke versi terbaru yang tersedia.
- Selalu memeriksa identitas dan keabsahan pengundang dan peserta rapat Zoom.
- Selalu menggunakan kata sandi yang kuat dan unik untuk akun Zoom Anda.
- Selalu mengaktifkan fitur keamanan tambahan seperti enkripsi ujung-ke-ujung, verifikasi dua faktor, dan kunci rapat.
- Selalu menghindari mengklik tautan atau mengunduh file yang mencurigakan dari sumber yang tidak dikenal saat menggunakan Zoom.
