![binaps_logo_blanco-2.png]](https://ayudas.binaps.com/hs-fs/hubfs/binaps_logo_blanco-2.png?height=40&name=binaps_logo_blanco-2.png){kind=logo}
Error cuando se inactiva el usuario e intentar loguear da error de ruta física de la aplicación
Bug Etichal Hacking
Cierre de vulnerabilidad Evasión de mecanismos anti-automatización
Descripción
Las aplicaciones analizadas no disponen de ningún mecanismo de anti-automatización en el proceso de autenticación,
lo que posibilita los ataques de fuerza bruta.
Impacto
Un atacante podría seleccionar una contraseña de uso común y realizar múltiples peticiones de autenticación utilizando
la misma contraseña sobre un conjunto de usuarios (lo que se conoce como fuerza bruta inversa). De esta forma,
únicamente se realiza un intento de autenticación por usuario lo que evitaría el mecanismo de bloqueo y el proceso
automático podría seguir realizándose.
Acciones desarrolladas:
En la versión actual se utiliza mensaje estándar con el fin de identificar situaciones que presente la solución y dar respuesta oportuna a nivel de soporte.
se tiene aplicada reglas de ofuscamiento de la versión y servidor web utilizado para evitar que un ciberdelincuente puedan realizar ataques dirigidos.