Zoom permitía a un hacker obtener contraseñas en minutos

Anthony señaló lo siguiente: “hace unos meses me di cuenta de que Zoom no limita los intentos de contraseña para las reuniones y sólo tiene un millón de contraseñas. Lo que significa que puedes unirte a reuniones privadas en minutos.

El por qué de esta falla es que las conferencias privadas de Zoom están protegidas por contraseñas de solo 6 dígitos numéricos, lo que significa 1 millón de combinaciones posibles y al no limitar los intentos de introducir la contraseña un atacante puede intentar las veces que quiera y al ser solo un millón, puede quebrar la contraseña en minutos.

Anthony demostró el problema utilizando procesamiento en la nube AWS.  Luego de 25 minutos y de probar con 91.000 combinaciones de números, logró conocer la contraseña.

Tom Anthony en su momento reportó el problema a Zoom, quien rápidamente arregló el problema.  De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contraseñas ahora son no numéricas y más largas.

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.