Hati-hati! Mac Anda Dapat Dibajak Peretas Melalui Zoom

Nusantaratv.com - 18 Agustus 2022

Ilustrasi hacker / Forbes
Ilustrasi hacker / Forbes

Penulis: Harry Prasetyo

Nusantaratv.com - Zoom baru saja menambal bug macOS yang memungkinkan peretas mengendalikan sistem operasi perangkat tertentu melalui platform. Namun, pengguna yang belum memperbarui perangkat lunaknya masih berisiko mac-nya disusupi.

Sejak pandemi, perusahaan di seluruh dunia telah beralih ke Zoom untuk memfasilitasi kolaborasi di lingkungan kerja jarak jauh, dengan 300 juta basis pengguna aktifnya yang kuat menjadi target yang menarik bagi peretas.

Pengguna macOS dengan klien Zoom terinstal telah disarankan oleh perusahaan untuk memperbarui sistemnya sesegera mungkin.

Cacat dalam sistem Zoom, dilacak sebagai CVE-2022-28756, secara teoritis memungkinkan peretas untuk mendapatkan kendali atas seluruh sistem operasi computer.

Masalah ini ditemukan oleh Patrick Wardle dari Objective-See Foundation , organisasi nirlaba yang menciptakan alat keamanan untuk perangkat yang menjalankan macOS. Dia mengungkapkan keberadaan bug tersebut kepada publik pada konferensi hacking Def Con di Las Vegas belum lama ini.

Kerentanan berasal dari penginstal untuk Zoom, yang mengharuskan pengguna untuk memberikan aplikasi akses semua akses untuk pembaruan, agar dapat berjalan di Mac.

Pemasang meminta pengguna untuk memasukkan kata sandi, ketika aplikasi ditambahkan ke sistem yang diberikan. Namun, setelah ini, itu mengatur aplikasi untuk menjalankan pembaruan otomatis di latar belakang dan memberikan hak istimewa "pengguna super" kepada Zoom. Pengguna super adalah "akun root" pada mac yang memiliki akses untuk melakukan apa pun yang diinginkannya ke sistem.

Ketika pembaruan diluncurkan oleh Zoom, program memeriksa apakah perangkat lunak baru telah "ditandatangani" secara kriptografis oleh perusahaan tetapi masalah dengan aturan pemeriksaan fungsi pembaruan berarti bahwa file apa pun dengan sertifikat penandatanganan Zoom sebagai namanya akan berwarna hijau, menyala untuk instalasi.

Menurut Wardle, seorang peretas dapat dengan mudah menipu aplikasi Zoom melalui penggunaan sertifikat penandatanganan itu dan mengatur "serangan eskalasi hak istimewa", di mana seorang peretas menggunakan akun tingkat yang lebih rendah untuk kemudian mendapatkan akses ke akun dengan hak istimewa.

Wardle telah memberi tahu Zoom tentang bug ini pada Desember 2021, dan kemudian mempresentasikan penelitian itu delapan bulan kemudian.

Dapatkan update berita pilihan terkini di nusantaratv.com. Download aplikasi nusantaratv.com untuk akses berita lebih mudah dan cepat melalui:



0

(['model' => $post])