PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Eksploitasi kerentanan 0-day aplikasi Zoom untuk Windows saat ini sedang dijual seharga $500.000, yang juga dirancang untuk menyalahgunakan kerentanan aplikasi Zoom untuk MacOS.

Kerentanan 0-day remote-code-execution tersebut saat ini belum diperbaiki oleh vendor perangkat lunak atau perangkat keras yang terkena dampak, yang memungkinkan penyerang untuk menyusupi target yang menjalankan atau menggunakan produk yang rentan.

Meskipun tidak ada harga tetap untuk eksploitasi yang menyalahgunakan jenis keamanan ini, beberapa platform akuisisi eksploitasi seperti Zerodium membayar pengembang eksploit antara $2.000 hingga $2.500.000, tergantung pada tingkat popularitas dan keamanan perangkat lunak/sistem yang terpengaruh, serta kualitas exploit yang ditawarkan.

Eksploitasi 0-day aplikasi Zoom ini dijual melalui broker

Sementara saat ini eksploitasi dan source code-nya belum dipublikasikan, sumber yang akrab dengan masalah dengan pengalaman di pasar eksploitasi 0-day telah dihubungi oleh broker eksploitasi yang menawarkannya untuk dijual, seperti yang dilaporkan Motherboard.

Dari apa yang saya dengar, ada dua eksploitasi 0-day dalam sirkulasi untuk Zoom. Satu mempengaruhi OS X dan satu lagi mempengaruhi Windows,” kata Adriel Desautels, pendiri Netragard, sebuah perusahaan yang dulu menjalankan platform akuisisi eksploitasi, menurut Motherboard.


Motherboard selanjutnya mengkonfirmasi keberadaan dua eksploitasi 0-day aplikasi Zoom Windows dan macOS dari dua sumber lain yang identitasnya tidak ingin dipublikasikan.

Baca juga: “Lebih Dari 500.000 Akun Zoom Dijual Dalam Forum Underground

Salah satu dari mereka mengatakan bahwa 0-day aplikasi Zoom untuk Windows adalah kerentanan remote-code-execution yang dapat memungkinkan penyerang mengeksekusi kode arbitrer pada sistem yang menjalankan aplikasi Zoom untuk Windows dan bahkan mengambil kendali penuh perangkat jika digabungkan dengan kerentanan lain.

Harga $500.000 yang dilampirkan pada eksploitasi ini mungkin dibenarkan karena sumber independen mengatakan itu harga yang sempurna untuk spionase industri.

Sedangkan untuk eksploitasi macOS memiliki dampak keamanan yang lebih kecil karena tidak menyalahgunakan kerentanan RCE berdasarkan deskripsi sumber.

Zoom sangat mementingkan keamanan pengguna. Sejak mengetahui rumor ini, kami telah bekerja sepanjang waktu dengan perusahaan keamanan terkemuka di industri untuk menyelidiki mereka,” kata pernyataan dari Zoom. “Sampai saat ini, kami belum menemukan bukti yang mendukung klaim ini.”


administrator

Just a simple person who like photography, videography, code, and cyber security enthusiast.