Bahaya, Celah Keamanan di Zoom Bisa Curi Login Perangkat Windows

Bahaya, Celah Keamanan di Zoom Bisa Curi Login Perangkat Windows

Aplikasi Zoom yang sedang populer sebagai alat video conference paling mudah digunakan selama work from home terus menuai kecaman. Banyak celah keamanan di dalamnya yang ternyata cukup berbahaya bagi pengguna.

Terbaru, ditemukan sebuah bug yang membuat aplikasi ini bia membahayakan perangkat Windows yang menggunakannya. Kabarnya bug di aplikasi Zoom bisa mencuri login akun di perangkat Windows.

Diketahui login ini biasa dijumpai pada perangkat setelah baru dinyalakan. Fungsi sebagai sistem keamanan akses ke komputer termasuk terintegrasi ke beberapa perangkat lain yang juga menggunakan akun ini.

Dikutip dari Bleeping Computer, dengan bug yang bisa mencuri login ke Windows artinya peretas yang berhasil mengendalikan aplikasi Zoom juga bisa mengendalikan perangkat komputer atau laptop Anda. Data Anda dipastikan tidak akan aman dari peretas.

Dijelaskan secara sederhana oleh situs tersebut bahwa permasalahan ini ada di cara Zoom membuat tautan akses ke sesi meeting atau percakapan di dalam aplikasi. Kabarnya tautan ini bisa dengan mudah memberikan informasi mengenai login akun Windows yang menggunakan Zoom.

Pihak Zoom memang sudah membuat informasi tersebut di acak. Kabar buruknya informasi ini bisa diubah kembali menjadi untuk menampilkan informasi tadi menggunakan aplikasi password recovery tool yang mudah ditemuakn di internet.

Temuan bug in pertama kali ditemukan oleh peneliti keamanan yang kemudian diterima laporannya dan diverifikasi oleh peneliti keamanan siber lain. Apabila peretas berhasil mengakses perangkat Windows lain maka dia bisa meluncurkan serangan siber.

Menurut analisis situs tersebut, bug ini cukup berbahaya. Peretasan dari celah keamanan ini tidak sulit dan korbannya tidak perlu mengklik atau melakukan sesuatu agar aksi peretas berhasil dilancarkan. Mengingat Zoom saat ini banyak digunakan maka hal ini harus diperhatikan.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.