- Centro de ayuda
- Binaps Suite
- Solución de Errores
-
Gestión de Documentos
-
Planes de Acción
-
Gestión de Riesgos
-
Auditorías
-
BPM - FORMS
-
Score Card
-
Gestión de Actas
-
Compliance
-
HDM
-
Evaluación a Proveedores
-
Proyectos
-
Gestión Documental - ECM
-
Acreditación
-
Flow
-
Consola de Administración
-
Novedades Binaps (Mayo - Julio 2023)
-
Análisis de Causas
-
Binaps Suite
-
Preguntas Frecuentes
-
Audit Trail
-
Asistencia y Soporte
-
Autoevaluación
-
Configuraciones Avanzadas
-
Plantillas e Inputs de Migración
-
Metodologías de Riesgo
-
BI - Bussiness Intelligence
-
Activos
-
knowledge
Error cuando se inactiva el usuario e intentar loguear da error de ruta física de la aplicación
Bug Etichal Hacking
Cierre de vulnerabilidad Evasión de mecanismos anti-automatización
Descripción
Las aplicaciones analizadas no disponen de ningún mecanismo de anti-automatización en el proceso de autenticación,
lo que posibilita los ataques de fuerza bruta.
Impacto
Un atacante podría seleccionar una contraseña de uso común y realizar múltiples peticiones de autenticación utilizando
la misma contraseña sobre un conjunto de usuarios (lo que se conoce como fuerza bruta inversa). De esta forma,
únicamente se realiza un intento de autenticación por usuario lo que evitaría el mecanismo de bloqueo y el proceso
automático podría seguir realizándose.
Acciones desarrolladas:
En la versión actual se utiliza mensaje estándar con el fin de identificar situaciones que presente la solución y dar respuesta oportuna a nivel de soporte.
se tiene aplicada reglas de ofuscamiento de la versión y servidor web utilizado para evitar que un ciberdelincuente puedan realizar ataques dirigidos.