Cyberthreat.id – Jika Anda rutin memakai Zoom selama masa pandemi virus corona (Covid-19) ini untuk bekerja atau belajar jarak jauh, pastikan Anda menjalankan aplikasi versi terbaru.

Ini lantaran baru-baru ini peneliti menemukan dua kerentanan kritis di aplikasi telekonferensi video tersebut, khususnya Zoom versi 4.6.10.

Peneliti keamanan siber Cisco Talos mengumumkan temuan tersebut pada Rabu (3 Juni 2020). Setelah melaporkan kerentanan pada 4 April, Zoom akhirnya menambal keduanya di versi 4.6.12 pada 28 Mei lalu.

Jadi, jika pengguna sudah mengunduh Zoom versi terbaru, kerentanan ini tidak mempengaruhi mereka lagi.

Kerentanan itu memungkinkan peretas secara jarak jauh masuk ke dalam sistem grup obrolan peserta atau individiu, demikian tulis The Hacker News, Rabu.

Kelemahan itu terdapat pada “directory traversal” sehingga peretas bisa mengeksploitasi dengan menanam file sesukanya—bisa saja file jahat (malicious code)—pada sistem yang menjalankan versi rentan.

Menurut peneliti Cisco Talos, serangan peretas terhadap kelemahan itu tidak perlu atau justru sangat sedikit interaksi dengan peserta obrolan yang ditargetkan.

Serangan bisa dieksekusi “hanya dengan mengirim pesan yang dibuat khusus melalui fitur obrolan kepada peserta atau grup obrolan.”

---

Berita Terkait:

• Lindungi Rapat Zoom Anda: Perhatikan Sembilan Hal Ini
• Unduh Zoom 5.0: Enkripsi Baru hingga Lapor Zoombombing

---

Kerentanan pertama diberi kode CVE-2020-6109 yang memanfaatkan aplikasi Giphy yang baru-baru ini dibeli oleh Facebook. Aplikasi tersebut memungkinkan pengguna mencari dan bertukar GIF animasi ketika chatting.

Namun, “Peneliti menemukan bahwa aplikasi Zoom tidak memeriksa apakah GIF yang dibagikan tersebut berasal dari peladen (server) Giphy atau tidak,” tulis The Hacker News.

Dengan kondisi seperti itu, peretas bisa saja menanamkan GIF dari peladen yang dikendalikan dirinya sendiri.

Karena Zoom itu tidak membersihkan nama file, peretas bisa saja mencapai “directory traversal”: menipu aplikasi untuk menyimpan file berbahaya yang disamarkan sebagai GIF ke lokasi mana pun pada sistem korban, misalnya, folder startup.

Kerentanan kedua diberi kode CVE-2020-6110 juga masih dalam serangan jarak jauh. Inti dari kerentanan terakhir, menurut peneliti, Zoom tidak memvalidasi konten terlebih dulu sebelum mengekstraksi file berbentuk .zip, seperti dikutip dari Livemint.

Oleh karenanya, jika peretas menciptakan “pesan obrolan yang dibuat khusus”, pesan yang diunduh oleh penerima atau peserta Zoom, peretas bisa mengirim file berbahaya lebih lanjut. Pendek kata, peretas bisa menanamkan file apa pun sesuka dirinya.

Selama pandemi ini, Zoom termasuk aplikasi telekonferensi video paling digemari masyarakat. Pesaingnnya seperti Microsoft Teams, Google Meet, bahkan produk Cisco Systems (induk Cisco Talos): Cisco WebEx.[]

Redaktur: Andi Nugroho