fbpx

Zoom web permitía a un atacante quebrar contraseñas en minutos

Back to Blog

Zoom web permitía a un atacante quebrar contraseñas en minutos

El Vice Presidente de Producto de Search Pilot, Tom Anthony, hace unos meses atrás descubrió un problema en Zoom y hoy lo dio a conocer.

Anthony señaló lo siguiente: “hace unos meses me di cuenta de que Zoom no limita los intentos de contraseña para las reuniones y sólo tiene un millón de contraseñas. Lo que significa que puedes unirte a reuniones privadas en minutos.

El por qué de esta falla es que las conferencias privadas de Zoom están protegidas por contraseñas de solo 6 dígitos numéricos, lo que significa 1 millón de combinaciones posibles y al no limitar los intentos de introducir la contraseña un atacante puede intentar las veces que quiera y al ser solo un millón, puede quebrar la contraseña en minutos.

Zoom - Vídeo Conferencias
Imagen cortesía Zoom

Anthony demostró el problema utilizando procesamiento en la nube AWS.  Luego de 25 minutos y de probar con 91.000 combinaciones de números, logró conocer la contraseña.

Tom Anthony en su momento reportó el problema a Zoom, quien rápidamente arregló el problema.  De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contraseñas ahora son no numéricas y más largas.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Origen

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to Blog