Zabezpieczenia CAPTCHA po raz kolejny złamane

Wszystko wskazuje na to, że firmie Microsoft po raz kolejny nie udało się w wystarczającym stopniu zabezpieczyć swojej poczty Live Hotmail przed spamerami. Najnowsza wersja systemu antyspamowego CAPTCHA, mającego zapobiec masowemu zakładaniu kont, została właśnie złamana.

Zabezpieczenia CAPTCHA po raz kolejny złamane
Źródło zdjęć: © Microsoft
SKOMENTUJ

Według firmy analitycznej Websense spamerzy po raz kolejny znaleźli sposób, aby oszukać zabezpieczenie CAPTCHA. Zastosowana tym razem metoda rozpoczyna się w ten sam sposób, jak miało to miejsce przy ostatnim tego typu ataku. Do jego przeprowadzenia wykorzystywane są komputery-zombie, za pomocą których wypełniane są podstawowe pola formularza rejestracyjnego takie jak imię, państwo czy hasło. Obrazek z hasłem wysyłany jest na specjalny zdalny serwer odpowiedzialny za jego odczytanie. Następnie jest on odsyłany na komputer-zombie, który po jego wpisaniu próbuje założyć fikcyjne konto.

Według informacji podanych przez Websense, skuteczność takiego rozwiązania wynosi od 1. do 20%. Na analizę i odczytanie pojedynczego hasła potrzeba zaledwie od 20 do 25 sekund. Oznacza to, że założenie jednego fikcyjnego konta trwa nie dłużej, niż około 3 minuty. I to z każdego zarażonego komputera, których na świecie są miliony.
Nie pierwsze już złamanie systemu antyspamowego CAPTCHA jest dla Microsoftu nie lada problemem. Głównie dlatego, że kolejna wersja zabezpieczenia nie powstrzymuje spamerów przed zakładaniem fikcyjnych kont w usłudze Live Hotmail. Konta te są chętnie przez nich wykorzystywane, gdyż listy pochodzące z tego serwera są traktowane przez zabezpieczenia antyspamowe jako pochodzące z tzw. "wiarygodnego źródła". Dzięki temu nie są one traktowane jako spam, przez co pojawiają się one w skrzynce odbiorczej użytkownika.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
SKOMENTUJ

Wybrane dla Ciebie

366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA
Wojsko kupi broń. Prawie tysiąc zestawów
Wojsko kupi broń. Prawie tysiąc zestawów
Rosja straciła sojusznika. Zrozumieli, że bez Moskwy będzie łatwiej
Rosja straciła sojusznika. Zrozumieli, że bez Moskwy będzie łatwiej
Powstał droid inspirowany "Gwiezdnymi wojnami". Potrafi się komunikować
Powstał droid inspirowany "Gwiezdnymi wojnami". Potrafi się komunikować
F-35 zagrożone. Pilot musiał ratować się unikami przed rakietą Huti
F-35 zagrożone. Pilot musiał ratować się unikami przed rakietą Huti
Banany zagrożone. Niektóre odmiany nie przetrwają przez zmiany klimatu
Banany zagrożone. Niektóre odmiany nie przetrwają przez zmiany klimatu
Manewry NATO Formidable Shield 2025. Testy systemu przeciwlotniczego NOMADS
Manewry NATO Formidable Shield 2025. Testy systemu przeciwlotniczego NOMADS
Latające cysterny mogą szybować 100 lat. Są kluczowe dla US Air Force
Latające cysterny mogą szybować 100 lat. Są kluczowe dla US Air Force
Ukraińskie Siły Specjalne zniszczyły rzadki system Uragan-1
Ukraińskie Siły Specjalne zniszczyły rzadki system Uragan-1
W 10 sekund wykryją zaburzenia psychiczne. Rewolucyjna metoda AI
W 10 sekund wykryją zaburzenia psychiczne. Rewolucyjna metoda AI