Home Sociedad Falla en Zoom podría haber permitido a los ciberdelincuentes descifrar las contraseñas...

Falla en Zoom podría haber permitido a los ciberdelincuentes descifrar las contraseñas de cualquier reunión

Un problema de seguridad en la popular plataforma de videoconferencia, Zoom, fue revelado en los últimos días, lo que generó riesgo de que los atacantes pudieran descifrar las contraseñas de reuniones privadas y fisgonear en las videoconferencias.

El percance, que ya se ha solucionado, se debe a que Zoom no tiene comprobación contra los repetidos intentos de contraseñas de reuniones incorrectas. Las contraseñas numéricas de seis dígitos protegen las reuniones de Zoom, y fueron añadidas a las reuniones por defecto por Zoom en abril como medida de seguridad adicional para evitar que los “bombarderos de Zoom” entraran libremente y secuestraran las reuniones.

Al descubrir este problema, “pasé un tiempo haciendo ingeniería inversa de los puntos finales del cliente web que Zoom proporciona, y descubrí que era capaz de iterar sobre todas las posibles contraseñas por defecto para descubrir la contraseña de una reunión privada determinada”, dijo Tom Anthony, vicepresidente de productos de SearchPilot, en un post del miércoles.

“Esto permitió a un atacante probar 1 millón de contraseñas máximas, en cuestión de minutos, y obtener acceso a las reuniones privadas (protegidas por contraseña) de Zoom de otras personas”, aseguró.

Anthony reportó el problema a Zoom, el 1 de abril, y la compañía tecnológica desconectó el cliente web, para solucionarlo, el 9 de abril. Anthony dijo que Zoom parece haber mitigado el inconveniente, tanto requiriendo que un usuario se conecte para unirse a las reuniones en el cliente web, como actualizando las contraseñas predeterminadas de las reuniones para que sean no numéricas y más largas.

Con información de: Hipertextual.