Platform konferensi video berbasis cloud Zoom Rooms menghadapi risiko keamanan yang signifikan karena adanya kerentanan yang baru ditemukan, memungkinkan penyerang mengambil alih akun layanan Zoom Room dan mendapatkan akses tidak sah ke penyewa organisasi. Kerentanan ini memungkinkan penyerang memanipulasi pertemuan, Kontak, papan tulis, dan mengekstrak data sensitif tanpa terdeteksi. Ditemukan oleh seorang peneliti di AppOmn selama acara peretasan langsung HackerOne pada Juni 2023, rincian tersebut baru diungkapkan ke publik pada 28 November 2023. Kerentanan memungkinkan penyerang memprediksi alamat email akun layanan, meretas akun, dan mengumpulkan informasi sensitif. Zoom telah mengatasi masalah ini dengan menghapus kemampuan untuk mengaktifkan akun Zoom Room, mencegah akses tidak sah.
sumber
sumber