Cyberthreat.id – Perusahaan IT security asal Jerman, SySSGmbH, menemukan kerentanan pada aplikasi telekonferensi video, Zoom.

Kerentanan tersebut ditemukan pada fitur berbagi layar (screen sharing) dan dimungkinkan bisa membocorkan informasi sensitif ke peserta rapat lain, demikian seperti dikutip dari The Hacker News, diakses Minggu (21 Maret 2021).

Peneliti SySS mengatakan, kerentanan yang dilabeli CVE-2021-28133 tersebut jika belum ditambal bisa menyebabkan pengungkapan konten aplikasi yang tidak dibagikan, tapi hanya sebentar. “Dan, ini memang lebih sulit dieksploitasi di alam liar,” tulis peneliti.

Fungsi berbagi layar di Zoom memang memungkinkan pengguna berbagi seluruh layar desktop atau ponsel, atau membatasi berbagi ke satu atau beberapa aplikasi tertentu atau sebagian layar.

Masalahnya, “Saat pengguna Zoom berbagi jendela aplikasi tertentu melalui fungsi ‘layar berbagi’, peserta rapat lain dapat melihat sekilas konten jendela aplikasi lain yang tidak dapat dibagikan secara jelas,” kata peneliti SySS, Michael Strametz dan Matthias Deeg.

“Konten jendela aplikasi yang tidak dibagikan dapat dilihat dengan waktu singkat oleh pengguna lain saat jendela tersebut menutupi jendela aplikasi bersama.”

Masalah yang diuji pada platform versi 5.43 dan 5.54 di perangkat Windows dan Linux telah dilaporkan ke Zoom Inc pada 2 Desember 2020. Namun, hingga tiga bulan kemudian, masalah itu belum diperbaiki kemungkinan karena sifat kerentanan yang sulit dieksploitasi.

Namun, peneliti mengingatkan bahwa kerentanan itu bisa saja dimanfaatkan oleh pengguna dengan memanfaatkan alat tangkapan layar untuk merekam rapat.

Menanggapi hal itu, Zoom mengatakan sedang bekerja untuk mengatasi masalah itu. “Zoom menanggapi semua laporan kerentanan keamanan dengan serius,” kata perusahaan melalui email.

“Kami menyadari masalah ini dan sedang berusaha mengatasinya,” Zoom menambahkan.[]

Berikut video pembuktian dari kerentanan tersebut: