{"id":52620,"date":"2020-08-02T21:40:03","date_gmt":"2020-08-02T20:40:03","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=52620"},"modified":"2020-08-02T21:40:03","modified_gmt":"2020-08-02T20:40:03","slug":"zoom-permitia-a-un-hacker-obtener-contrasenas-en-minutos","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2020\/08\/02\/zoom-permitia-a-un-hacker-obtener-contrasenas-en-minutos\/","title":{"rendered":"Zoom permit\u00eda a un hacker obtener contrase\u00f1as en minutos"},"content":{"rendered":"<div class=\"post-info\">El Vice Presidente de Producto de Search Pilot, Tom Anthony, hace unos meses atr\u00e1s\u00a0<a href=\"https:\/\/www.tomanthony.co.uk\/blog\/zoom-security-exploit-crack-private-meeting-passwords\/\" target=\"_blank\" rel=\"noopener noreferrer\">descubri\u00f3<\/a>\u00a0un problema en <strong>Zoom<\/strong> y hoy lo dio a conocer. Anthony\u00a0<a href=\"https:\/\/twitter.com\/TomAnthonySEO\/status\/1288496373290217473\" target=\"_blank\" rel=\"noopener noreferrer\">se\u00f1al\u00f3<\/a>\u00a0lo siguiente: \u201chace unos meses me di cuenta de que Zoom no limita los intentos de contrase\u00f1a para las reuniones y s\u00f3lo tiene un mill\u00f3n de contrase\u00f1as. Lo que significa que puedes unirte a reuniones privadas en minutos.<\/div>\n<div><\/div>\n<div class=\"post-single-content box mark-links entry-content\">\n<div class=\"thecontent\">\n<div class=\"twitter-tweet twitter-tweet-rendered\"><iframe id=\"twitter-widget-1\" class=\"\" title=\"Twitter Tweet\" src=\"https:\/\/platform.twitter.com\/embed\/index.html?creatorScreenName=geeksroom&amp;dnt=true&amp;embedId=twitter-widget-1&amp;frame=false&amp;hideCard=false&amp;hideThread=false&amp;id=1288496373290217473&amp;lang=es&amp;origin=https%3A%2F%2Fgeeksroom.com%2F2020%2F07%2Fzoom-web-contrasenas%2F128869%2F&amp;siteScreenName=geeksroom&amp;theme=light&amp;widgetsVersion=9066bb2%3A1593540614199&amp;width=730px\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\" data-tweet-id=\"1288496373290217473\" data-mce-fragment=\"1\"><span data-mce-type=\"bookmark\" style=\"display: inline-block; width: 0px; overflow: hidden; line-height: 0;\" class=\"mce_SELRES_start\">\ufeff<\/span><\/iframe><\/div>\n<p>El por qu\u00e9 de esta falla es que las conferencias privadas de Zoom est\u00e1n protegidas por contrase\u00f1as de solo 6 d\u00edgitos num\u00e9ricos, lo que significa 1 mill\u00f3n de combinaciones posibles y al no limitar los intentos de introducir la contrase\u00f1a un atacante puede intentar las veces que quiera y al ser solo un mill\u00f3n, puede quebrar la contrase\u00f1a en minutos.<\/p>\n<\/div>\n<\/div>\n<p style=\"text-align: justify;\">Anthony demostr\u00f3 el problema utilizando procesamiento en la nube <a href=\"https:\/\/nerdilandia.com\/what-is-seo-how-can-you-place-your-website-on-google\/\">AWS<\/a>.\u00a0 Luego de 25 minutos y de probar con 91.000 combinaciones de n\u00fameros, logr\u00f3 conocer la contrase\u00f1a. Tom Anthony en su momento report\u00f3 el problema a Zoom, quien r\u00e1pidamente arregl\u00f3 el problema.\u00a0 De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contrase\u00f1as ahora son no num\u00e9ricas y m\u00e1s largas.<\/p>\n<p>Anthony demostr\u00f3 el problema utilizando procesamiento en la nube <a href=\"https:\/\/nerdilandia.com\/what-is-seo-how-can-you-place-your-website-on-google\/\">AWS<\/a>.\u00a0 Luego de 25 minutos y de probar con 91.000 combinaciones de n\u00fameros, logr\u00f3 conocer la contrase\u00f1a. Tom Anthony en su momento report\u00f3 el problema a Zoom, quien r\u00e1pidamente arregl\u00f3 el problema.\u00a0 De acuerdo a Anthony, Zoom ahora requiere que los usuarios se autentiquen y las contrase\u00f1as ahora son no num\u00e9ricas y m\u00e1s largas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Vice Presidente de Producto de Search Pilot, Tom Anthony, hace unos meses atr\u00e1s\u00a0descubri\u00f3\u00a0un problema en Zoom y hoy lo dio a conocer. Anthony\u00a0se\u00f1al\u00f3\u00a0lo siguiente: \u201chace unos meses me di cuenta de que Zoom no limita los intentos de contrase\u00f1a &#8230; <a class=\"styledbutton\" href=\"https:\/\/nerdilandia.com\/index.php\/2020\/08\/02\/zoom-permitia-a-un-hacker-obtener-contrasenas-en-minutos\/\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":52621,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[107],"class_list":["post-52620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-tecnologicas","tag-internet"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/52620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=52620"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/52620\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=52620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=52620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=52620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}