Aplikasi ZOOM berpotensi menyebabkan kebocoran informasi

Menurut Badan Siber dan Sandi Negara dalam publikasinya melalui Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat, Ditemukan kerentanan path traversal pada aplikasi client Zoom versi 4.6.10 yang terkait dengan fitur percakapan tersebut.

Advertisements

Advertisements


Vanpora.com ( Jakarta )

Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan,  salah satunya adalah fitur chat (percakapan).

Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat.

Menurut  Badan Siber dan Sandi Negara dalam publikasinya melalui Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat, Ditemukan kerentanan path traversal pada aplikasi client Zoom versi 4.6.10 yang terkait dengan fitur percakapan tersebut.

Zoom memanfaatkan server Giphy untuk fitur chat yang memuat animasi citra GIF. Namun terdapat kemungkinan untuk memuat konten file lain, tidak terbatas pada citra GIF dari arbitrary server, sehingga dapat disalahgunakan.

Berbekal sebuah pesan animasi yang dibuat secara khusus, melalui kerentanan tersebut penyerang dapat menargetkan pengguna tertentu dengan arbitrary file write dan arbitrary code execution sehingga berpotensi menyebabkan kebocoran informasi atau memicu kerentanan lainnya.

Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan tersebut, diharapkan pengguna layanan Zoom segera melakukan tindakan mitigasi dan remediasi yang dijelaskan pada imbauan keamanan yang bisa diunduh melalui tautan https://cloud.bssn.go.id/s/PFGGAsZ5XfZn6sm

Total Page Visits: 306 - Today Page Visits: 5

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *