No valida el captcha -Etical hacking

Cierre de vulnerabilidad Evasión de mecanismos anti-automatización

Descripción
Las aplicaciones analizadas no disponen de ningún mecanismo de anti-automatización en el proceso de autenticación,
lo que posibilita los ataques de fuerza bruta.

Impacto

Un atacante podría seleccionar una contraseña de uso común y realizar múltiples peticiones de autenticación utilizando
la misma contraseña sobre un conjunto de usuarios (lo que se conoce como fuerza bruta inversa). De esta forma,
únicamente se realiza un intento de autenticación por usuario lo que evitaría el mecanismo de bloqueo y el proceso
automático podría seguir realizándose.

Acciones desarrolladas:

 El valor de captcha  se realiza un ajuste el guardado de forma encriptado en todos los proceso que se realizo el llamado evitando la captura de los caracteres de validación.