IMBAUAN PROSEDUR KEAMANAN KERENTANAN CHAT GIPHY ARBITRARY FILE WRITE/PATH TRAVERSAL PADA APLIKASI CLIENT ZOOM (CVE-2020-6109) DARI BSSN

CGTREND: Berdasarkan Surat Edaran dari BADAN SIBER DAN SANDI NEGARA (BSSN) tentang IMBAUAN PROSEDUR KEAMANAN KERENTANAN CHAT GIPHY ARBITRARY FILE WRITE/PATH TRAVERSAL PADA APLIKASI CLIENT ZOOM (CVE-2020-6109). Zoom merupakan aplikasi video conference yang menawarkan berbagai macam fitur, salah satunya adalah percakapan/chat dengan pengguna lain. Zoom merupakan aplikasi multiplatform. Selain memiliki versi mobile, Zoom memiliki aplikasi client untuk sistem operasi Windows, macOS dan Linux.


Dalam Imbauan yang dibuat pada 5 Juni 2020, BSSN menyatakan bahwa Ditemukan kerentanan path traversal pada aplikasi client Zoom versi 4.6.10. Aplikasi Zoom client memiliki kemampuan untuk memproses pesan termasuk pesan animasi dengan format GIF pada fitur chat. Kerentanan ini memungkinkan penyerang untuk membuat pesan khusus sedemikan rupa yang dapat menyebabkan arbitrary file write, dan memiliki potensi penyalahgunaan untuk melakukan arbitrary code execution.


penyalahgunaan yang dilakukan Penyerang dapat memanfaatkan kerentanan ini untuk mengirim pesan yang dibuat secara khusus yang menargetkan pengguna tertentu ataupun grup kontak untuk melakukan eksploitasi terhadap kerentanan ini. Zoom memanfaatkan server Giphy untuk fitur chat yang memuat animasi citra GIF. Namun terdapat kemungkinan untuk memuat konten file lain, tidak terbatas pada citra GIF dari arbitrary server, sehingga dapat disalahgunakan oleh penyerang. Penyalahgunaan tersebut dapat berpotensi terjadinya kebocoran informasi atau penyalahgunaan yang memicu kerentanan lainnya.

https://cgtrend.blogspot.com/

Informasi lengkap mengeai topic imbauan ini telah dapat di download pada situs resmi BADAN SIBER DAN SANDI NEGARA ( bssn.go.id ) atau langsung download/unduh di https://cloud.bssn.go.id/s/PFGGAsZ5XfZn6sm#pdfviewer


Langkah mitigasi dan remediasi yang dapat dilakukan untuk kerentanan ini adalah melakukan pembaruan aplikasi client Zoom terbaru (versi 5.0 atau diatasnya) sebagaimana disebutkan dalam Surat Edaran dari BADAN SIBER DAN SANDI NEGARA (BSSN) tentang IMBAUAN PROSEDUR KEAMANAN KERENTANAN CHAT GIPHY ARBITRARY FILE WRITE/PATH TRAVERSAL PADA APLIKASI CLIENT ZOOM (CVE-2020-6109), demikian dari cgtrend.blogspot.com semoga bermanfaat!!!

Posting Komentar untuk "IMBAUAN PROSEDUR KEAMANAN KERENTANAN CHAT GIPHY ARBITRARY FILE WRITE/PATH TRAVERSAL PADA APLIKASI CLIENT ZOOM (CVE-2020-6109) DARI BSSN"