Teknodaim.com

Lagi, Ada Bug di Aplikasi Zoom!

Bug Di Aplikasi Zoom By Teknodaim
Bug Di Aplikasi Zoom By Teknodaim

Sebelum ngebahas soal temuan Bug baru di aplikasi Zoom Meeting, Teknodaim mau ngasih tau nih kalau kita sekarang punya Channel YouTube. Dimana disana tersedia berbagai konten video Tutorial, Review dan lain-lain, jadi klik tombol Subscribe ya.

Perkara Zoom dengan keamanan pengguna nampaknya belum selesai, pasalnya para peneliti dari sebuah perusahaan keamanan siber menemukan ada Bug lain di Zoom. Dimana dengan celah tersebut, kemungkinan mengancam data perusahaan (klien).

Bug Baru di Zoom

Peneliti yang menemukan Bug di aplikasi Zoom berasal dari perusahaan bernama Check Point. Dimana mereka mendapati terdapat eksploitasi di subdomain yang bisa membuat orang menggunakan URL milik perusahaan untuk membuat meeting baru.

Sederhananya, orang yang memanfaatkannya untuk kejahatan bisa memanipulasi video meeting atau video pertemuan mengatasnamakan perusahaan. Padahal pihak perusahaan yang sebagai klien, telah membayar Zoom untuk menggunakan layanan konferensi video supaya bisa mengatur subdomain untuk tautan URL pertemuan.

Bug Di Aplikasi Zoom By Teknodaim
Ilustrasi | Getty Images

Sebagai contoh, misalnya klien atau perusahaan dapat mengatur pertemuan dengan tautan url https://YourCompany.zoom.us/meetingID. Nah dengan begitu pengguna lain juga bisa membuat rapat Zoom sendiri dengan menggunakan subdomain apapun yang sudah terdaftar dengan Zoom. Mungkin harus ada improvisasi lagi dari Zoom.

JANGAN LEWATKAN •
Skype Luncurkan Fitur Video Conference Tanpa Harus Daftar Akun!

Contoh kasusnya adalah McDonald yang sudah terdaftar dan memiliki subdomain khusus seperti mcdonalds.zoom.us untuk rapatnya. Namun ternyata pengguna lain ada yang membuat rapat ruangan meeting sendiri menggunakan subdomain tersebut.

Siapapun dapat memulai rapat mereka sendiri dengan menambahkan mcdonalds ke tautan rapat Zoom pribadi mereka dan tautan itu akan berfungsi. URL tersebut akan mengarahkan pengguna yang mengkliknya ke pertemuan Zoom pribadi oknum jahat.

Pengguna yang tak menyadari bahwa itu adalah pertemuan palsu, tentu kemungkinan bisa ditipu oleh pembuatnya, seperti dimintai data atau informasi yang sensitif. Yang parahnya lagi, ada celah lain yang bisa disalahgunakan pihak tak bertanggung jawab.

Beberapa perusahaan yang memiliki khusus URL Zoom dapat mengatur antarmuka konferensi web brand untuk log-in dalam rapat. Artinya para oknum ataupun pihak jahat bisa memulai pertemuan mereka sendiri dan kemudian mengarahkan pengguna ke dashboard mcdonalds.zoom.us untuk memasukkan ID rapat tersebut dan pengguna akan memasuki rapat Zoom si oknum jahat ini.

JANGAN LEWATKAN •
Selain Untuk Belajar, Ternyata Zoom Juga bisa Menghasilkan Uang!

Dengan begitu pengguna akan mudah berpikir bahwa jika mereka masuk ke dalam pertemuan Zoom melalui antarmuka web lengkap dengan branding McDonald’s, di URL mcdonalds.zoom.us, dan mereka akan berpikir bahwa ini adalah konferensi Zoom perusahaan yang resmi.

Namun informasi terbaru menyebutkan bahwa Check Point dan Zoom kini tengah bekerjasama untuk menyelesaikan permasalahan yang dimaksud dan menutup Bug yang ada. Apakah keamanan para pengguna akan tetap terancam? Kita lihat saja.


Makin update dengan berita Teknologi! Yuk subscribe ke channel Teknodaim DISINI dan Instagram Teknodaim DI SINI! Bakal ada banyak hal menarik yang bakal Dibahas dan ada banyak kejutan Menarik menanti kalian 😀


 


Sumber: Detik Inet


Review Black Shark 3, Smartphone Gaming Terbaik saat ini?


NB: Subscribe channel Teknodaim agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.

JANGAN LEWATKAN •
Google Ungkapkan Windows Punya Celah Keamanan, Lah?

Add comment