Keamanan cyber (terbuka di tab baru) peneliti telah membantu menambal tiga kerentanan di Perbesar (terbuka di tab baru) yang memungkinkan penjahat mencegat data dari rapat dan menyerang infrastruktur pelanggan.
Ditandai oleh Teknologi Positif, kerentanan ada di beberapa aplikasi penting dalam portofolio Zoom konferensi video (terbuka di tab baru) aplikasi dan alat, termasuk Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector, dan lainnya.
“Aplikasi ini memproses lalu lintas dari semua konferensi di perusahaan, jadi ketika mereka disusupi, bahaya terbesarnya adalah penyusup dapat melakukan serangan Man-in-the-Middle dan mencegat data apa pun dari konferensi secara waktu nyata,” kata Egor Dimitrenko, peneliti yang menemukan kekurangan tersebut.
Dimitrenko menambahkan bahwa karena aplikasi yang terpengaruh beroperasi di batas luar jaringan perusahaan, selain memberi penyerang kemampuan untuk mengganggu kemampuan organisasi untuk mengadakan konferensi, kelemahan tersebut juga memungkinkan penyusup jarak jauh masuk ke dalam jaringan perusahaan.
Pendelegasian yang tidak tepat
Menurut Dimitrenko, tiga kerentanan, yang dilacak sebagai CVE-2021-34414, CVE-2021-34415, dan CVE-2021-34416, dapat memungkinkan penyerang mengeksekusi kode arbitrer di server dengan hak pengguna root.
Menurut Positive Technologies, mengeksploitasi kelemahan tersebut mengharuskan penyerang untuk mendapatkan kredensial login dari setiap pengguna dengan hak administratif, seperti pengguna admin yang dibuat di aplikasi default.
Namun, Dimitrenko berpendapat bahwa itu tidak terlalu menjadi tantangan karena Zoom tidak mematuhi kebijakan kata sandi yang ketat, dan tidak menawarkan perlindungan terhadap tebakan kata sandi melalui antarmuka web.
“Anda sering dapat menemukan kerentanan kelas ini di aplikasi yang tugas administrasi servernya telah didelegasikan. Kerentanan ini selalu mengarah pada konsekuensi kritis dan, dalam banyak kasus, mengakibatkan penyusup mendapatkan kendali penuh atas infrastruktur jaringan perusahaan,” kata Dimitrenko.
Namun kabar baiknya adalah ketiga kerentanan tersebut telah ditambal, dan pengguna disarankan untuk memperbarui tanpa penundaan.
Lindungi jaringan Anda dengan bantuan ini firewall terbaik (terbuka di tab baru) aplikasi dan layanandan pastikan komputer Anda menjalankan ini alat perlindungan titik akhir terbaik (terbuka di tab baru) untuk melindungi mereka dari serangan dunia maya.
