Kode Sandi Zoom Bisa Dipecahkan dalam Hitungan Menit, Ngeri!

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi, bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta kata sandi teratas untuk secara kasar memaksa login.

Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.

Setelah temuan itu, Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.

Platform konferensi video, yang menarik perhatian untuk sejumlah masalah keamanan karena penggunaannya melonjak selama pandemi coronavirus, telah dengan cepat menambal kelemahan ketika terungkap.

Baru awal bulan ini, perusahaan tersebut membahas kerentanan nol hari di aplikasi Windows miliknya, yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban, yang menjalankan Windows 7 atau lebih lama.

Pembaruan juga memperbaiki kelemahan terpisah, yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya, untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial. (ant/jpnn)