Spamerzy, ośmieleni niedawnym sukcesem, jakim było złamanie zabezpieczeń Captcha wykorzystywanych przez usługę pocztową Hotmail, dokonali podobnego czynu w przypadku poczty Google'a.
Zajmująca się bezpieczeństwem firma Websense doniosła, iż cyberprzestepcy stworzyli boty, które są zdolne tworzyć losowo konta pocztowe w usłudze Gmail do celów spamowych. Boty te są w stanie pokonać zabezpieczenia typu Captcha, z jakimi styka się użytkownik podczas rejestrowania konta pocztowego w serwisie.
Websense podejrzewa, iż w obu przypadkach “palce maczała” ta sama grupa spamerów.
System Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) ma zabezpieczać system pocztowy (lub inny formularz na stronie WWW). Dla przesłania danych konieczne jest przepisanie treści z obrazka (zazwyczaj losowo dobranych znaków bądź krótkiego wyrazu). Obrazek ten jest prosty do odczytania przez człowieka, jednakże odczytanie go przez komputer jest, przynajmniej w założeniu, bardzo trudne.
Websense uważa, iż złamanie zabezpieczeń Captcha w usłudze Gmail jest jedynym z najbardziej zaawansowanych wyczynów cyberprzestępców.
W procesie „odgadywania” Captcha usługi Google'a wykorzystywane są dwa zhakowane hosty. Każdy z nich korzysta z innej techniki – w ten sposób udaje się automatycznie stworzyć konto w jednej na pięć prób.
źródło: theregister.co.uk
Captcha Gmaila złamane
Bezpieczeństwo |
Wt, 26 Luty 2008 00:02:36 +0100 |
Autor:
Redakcja
| Czytań: 24592
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.