Ciencia y Tecnología

Una nueva falla en Zoom permite descifrar la contraseña de tu videollamada en minutos

Pese a que cada día crece más y más en popularidad, los problemas de seguridad de Zoom parecen estar lejos de terminar. Ahora Tom Anthony, un analista experto en seguridad, descubrió un nuevo modo de acceder a las reuniones privadas cifradas con contraseña.

Anthony lo descubrió al intentar acceder a una videollamada del Gobierno del Reino Unido y descubrió un fallo en el cliente web que no cuantifica el número de intentos fallidos al introducir la clave. El analista detalló el proceso en su blog personal.

¿Dónde radica el problema? Todo indica que está en la contraseña de 6 dígitos que Zoom asigna por defecto. Esto significa que hay 1 millón de contraseñas máximas, que al combinarse con la vulnerabilidad del cliente web de Zoom permite que un atacante pueda descifrar la clave en minutos.

Anthony probó su método al intentar ingresar en una reunión que sostuvo Boris Johnson, el Primer Ministro del Reino Unido con su gabinete. El analista tomó el id de la llamada al verlo en una captura de pantalla que el propio Johnson compartió en redes sociales. Allí descubrió que no existe una limitante de velocidad en intentos fallidos al intentar acceder con una contraseña. Esto significa que un atacante puede iterar hasta conseguir la clave y finalmente ingresar a la reunión. EFE

Etiquetas
Mostrar más

Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *