Cierre de vulnerabilidad Evasión de mecanismos anti-automatización
Descripción Las aplicaciones analizadas no disponen de ningún mecanismo de anti-automatización en el proceso de autenticación, lo que posibilita los ataques de fuerza bruta.
Impacto
Un atacante podría seleccionar una contraseña de uso común y realizar múltiples peticiones de autenticación utilizando la misma contraseña sobre un conjunto de usuarios (lo que se conoce como fuerza bruta inversa). De esta forma, únicamente se realiza un intento de autenticación por usuario lo que evitaría el mecanismo de bloqueo y el proceso automático podría seguir realizándose.
Acciones desarrolladas:
El valor de captcha se realiza un ajuste el guardado de forma encriptado en todos los proceso que se realizo el llamado evitando la captura de los caracteres de validación.
![binaps_logo_blanco-2.png]](https://ayudas.binaps.com/hs-fs/hubfs/binaps_logo_blanco-2.png?height=40&name=binaps_logo_blanco-2.png){kind=logo}