Zoom, salah satu Aplikasi konferensi video yang sangat populer saat ini, di mana sebagian besar dunia duduk di rumah karena wabah Coronavirus, dengan cepat menjadi mimpi buruk privasi dan keamanan. Terdapat Bug di aplikasi Zoom yang memungkinkan bisa mencuri data kata sandi pada os windows.
BleepingComputer melaporkan kerentanan yang baru ditemukan di Zoom yang memungkinkan penyerang mencuri kredensial masuk Windows dari pengguna lain. Masalahnya terletak pada cara obrolan berurusan dengan tautan, karena ia mengubah jalur Windows Network (UNC) menjadi tautan yang dapat diklik. Jika pengguna mengklik tautan ini, ia akan memberikan nama login dan kata sandi pengguna.
Hal yang baik adalah kata sandi di-hash, tetapi hal yang buruk adalah bahwa dalam banyak kasus mudah dideteksi menggunakan alat pemulihan kata sandi seperti Hashcat.
Kerentanan pertama kali ditemukan oleh peneliti keamanan yang di posting oleh akun twitter @ _g0dmode dan diverifikasi oleh peneliti keamanan Matthew Hickey. Selain itu, Heikki mengatakan kepada portal berita bahwa kerentanan ini dapat digunakan untuk meluncurkan program di komputer korban ketika mereka mengklik tautan, meskipun Windows (secara default) akan memberikan setidaknya peringatan keamanan sebelum menjalankan program.
Mengenai kerentanan keamanan, kerentanan ini sangat buruk, karena tidak memerlukan banyak pengetahuan untuk mengeksploitasinya. Ini mengharuskan korban untuk benar-benar mengklik tautan, dan itu dapat dikurangi dengan bermain-main dengan bungkus pengaman keselamatan, tapi itu pasti sesuatu yang harus diperbaiki Zoom dengan mengubah cara percakapan platform menangani tautan UNC.
Sementara itu, untuk solusi cepat cara mengatasi bug di aplikasi zoom ini adalah, buka Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> Opsi Keamanan -> Keamanan Jaringan: Pembatasan NTLM: Lalu Lintas NTLM Keluar ke Server Jarak Jauh dan Setel ke “Tolak Semua” .
Dilansir dari postingan Mashable, yang mana mereka yang telah mengkonfirmasi to Zoom untuk mengomentari cerita ini, dan kami akan memperbaruinya ketika kami mendengar.
Ini bukan satu-satunya masalah privasi / keamanan yang ditemukan di Aplikasi ini dalam dua minggu terakhir. Baru kemarin, saya keberatan bahwa Zoom tidak benar-benar menggunakan komunikasi terenkripsi ujung-ke-ujung untuk panggilannya, meskipun diklaim melakukannya. Ada juga masalah bocornya email dan foto ke pihak yang tidak terkait, dan fakta bahwa, sampai saat ini, aplikasi iOS perusahaan mengirimkan data ke Facebook tanpa alasan yang jelas.
Aplikasi ini juga memiliki dua fitur privasi yang mengkhawatirkan, dan meskipun ini bukan bug Zoom, patut dicatat bahwa peretas menggunakan popularitas software baru untuk mengelabui pengguna agar mengunduh malware.