Zoom permitía a un hacker obtener contraseñas en minutos

Zoom

El por qué de esta falla es que las conferencias privadas de Zoom están protegidas por contraseñas de solo 6 dígitos numéricos, lo que significa 1 millón de combinaciones posibles y al no limitar los intentos de introducir la contraseña un atacante puede intentar las veces que quiera y al ser solo un millón, puede quebrar la contraseña en minutos.

Anthony demostró el problema utilizando procesamiento en la nube AWS.  Luego de 25 minutos y de probar con 91.000 combinaciones de números, logró conocer la contraseña. Tom Anthony en su momento reportó el problema a Zoom, quien rápidamente arregló el problema.  De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contraseñas ahora son no numéricas y más largas.

Anthony demostró el problema utilizando procesamiento en la nube AWS.  Luego de 25 minutos y de probar con 91.000 combinaciones de números, logró conocer la contraseña. Tom Anthony en su momento reportó el problema a Zoom, quien rápidamente arregló el problema.  De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contraseñas ahora son no numéricas y más largas.

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.