Kode Sandi Zoom Bisa Dipecahkan dalam Hitungan Menit, Ngeri!

jpnn.com - Aplikasi konferensi video, Zoom memiliki kode sandi numerik sebagai lapisan pengamanan untuk pengguna. Namun, hal itu masih bisa dipecahkan dalam hitungan menit.

Menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah tersebut bahwa peretas bisa mencoba 1 juta kata sandi dalam hitungan menit, dan mendapatkan akses ke pertemuan Zoom.

Perlu dicatat, Zoom mulai memerlukan kode sandi untuk semua pertemuan pada April lalu, sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing.

Anthony, sebagaimana dilaporkan Hacker News dikutip Jumat, melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta kata sandi.

Namun dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID), untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony.

Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.