Flash InfoTechno

Peretas Pecahkan Sandi Zoom dalam Beberapa Menit

0
Zoom-fatigue
Aplikasi video conference yang kini banyak digunakan pada periode Work From Home (WFH) - blog.zoom.us

STARJOGJA.COM, TEKNO – Peretas Bisa Pecahkan Sandi Zoom dalam Beberapa Menit. Sebuah laporan menunjukkan bahwa aplikasi konferensi video Zoom memiliki kelemahan keamanan yang memungkinkan peretas memecahkan kode sandi numerik hanya dalam beberapa menit.

Ketika kode tersebut mampu dipecahkan, peretas bisa masuk dengan leluasa ke rapat virtual dan mengintip konten di dalamnya.

Sejatinya, rapat yang menggunakan zoom secara default dilindungi oleh enam digit kata sandi numerik.

Wakil Presiden Produk SearchPilot Tom Anthony, peretas bisa mencoba1 juta kata sandi dalam hitungan menit sehingga mendapatkan akses ke pertemuan Zoom. Perlu dicatat, peserta Zoom memerlukan kode sandi untuk masuk ke pertemuan pada April 2020.

Hal ini bertujuan untuk mencegah tamu yang tak diundang sekaligus memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

Anthony melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python. Tak lama berselang, Zoom segera memperbaiki kesalahan tersebut pada 9 April 2020.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit mengindikasikan bahwa hanya ada maksimal satu juta kata sandi.

Namun, dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, peretas dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua kombinasi kata sandi.

“Dengan peningkatan threading, dan distribusi di 4-5 server cloud, anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit,” kata Anthony, dikutip dari Antara, Jumat (31/7/2020).

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi, bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang.

Setelah itu, peretas bisa menjalankannya terhadap daftar 10 juta kata sandi teratas untuk secara kasar memaksa login.

Meski jumlah pengguna Zoom melonjak drastis selama pandemi Covid-19, platform konferensi video ini juga dikenal dengan sejumlah masalah keamanannya.

Sepatu Air Jordan Diperkirakan Cetak Rekor Lelang

Previous article

Netflix lampaui 1 miliar unduhan di Play Store

Next article

You may also like

Comments

Leave a reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

More in Flash Info