21 noviembre 2024

Zoom web permitía a un atacante quebrar contraseñas en minutos

El Vice Presidente de Producto de Search Pilot, Tom Anthony, hace unos meses atrás descubrió un problema en Zoom y hoy lo dio a conocer.

Anthony señaló lo siguiente: «hace unos meses me di cuenta de que Zoom no limita los intentos de contraseña para las reuniones y sólo tiene un millón de contraseñas. Lo que significa que puedes unirte a reuniones privadas en minutos.

El por qué de esta falla es que las conferencias privadas de Zoom están protegidas por contraseñas de solo 6 dígitos numéricos, lo que significa 1 millón de combinaciones posibles y al no limitar los intentos de introducir la contraseña un atacante puede intentar las veces que quiera y al ser solo un millón, puede quebrar la contraseña en minutos.

Zoom - Vídeo Conferencias
Imagen cortesía Zoom

Anthony demostró el problema utilizando procesamiento en la nube AWS.  Luego de 25 minutos y de probar con 91.000 combinaciones de números, logró conocer la contraseña.

Tom Anthony en su momento reportó el problema a Zoom, quien rápidamente arregló el problema.  De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contraseñas ahora son no numéricas y más largas.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →