IBM advierte sobre ataques de fuerza bruta en su Verify Gateway, emite parches

IBM lanzó hoy parches para varias vulnerabilidades de seguridad encontradas en su autenticación IVG (IBM Verify Gateway). La compañía dijo que si se explotan estas vulnerabilidades reportadas, podría permitir que un pirata informático remoto realice un ataque de fuerza bruta para obtener acceso dentro de la cuenta objetivo.

IBM emite parches a su puerta de enlace de verificación

El gigante tecnológico está a la vanguardia de muchas tecnologías empresariales, como el manejo de servidores, el aprovisionamiento de tecnología en la nube y los servicios de seguridad.

Y ahora, como parte de sus servicios de seguridad, Gateway Verification (IGV) de IBM tiene una vulnerabilidad crítica que podría permitir a los piratas informáticos potenciales obtener acceso a un dispositivo de red objetivo a través de ataques de fuerza bruta en sus credenciales.

Los ataques de fuerza bruta son algo que permitiría a un atacante con un conjunto de nombres de usuario y credenciales probar todas las combinaciones para obtener las credenciales correctas.

Un pirata informático puede mostrar la lista anterior de nombres de usuario y contraseñas de alguna otra manera, como comprar en foros web sospechosos de una violación de datos. Se insertarán en el software de ataque para atacar el sistema de autenticación de forma continua hasta que obtengan la combinación correcta.

Por lo tanto, los fabricantes de portales de autenticación a menudo establecen un límite en la cantidad de veces que puede ingresar credenciales incorrectas como práctica de seguridad segura. Pero Verify Gateway de IBM no tenía uno. Esto podría permitir a un atacante invadir usando el ataque de fuerza bruta. Para evitar que esto suceda, el fabricante tiene hoy avisos de seguridad publicados con parches para aplicar.

Las advertencias relacionadas con las versiones 1.0.0 y 1.0.1 de Verify Gateway, tienen una puntuación de gravedad CVSS de 7.5 y son causadas por «un mecanismo de bloqueo de cuenta»inapropiado«Eso no impide múltiples intentos de acceso».

Por lo tanto, se lanzan parches como v1.0.1 IVG para RADIUS y AIX PAM, v1.0.2 de IVG para Linux PAM e IVG para Windows Login. IBM también ha agregado advertencias para otras vulnerabilidades, como CVE-2020-4369 y CVE-2020-4372 y recomienda a los usuarios que se registren de inmediato.