Zabezpieczenia CAPTCHA po raz kolejny złamane
Wszystko wskazuje na to, że firmie Microsoft po raz kolejny nie udało się w wystarczającym stopniu zabezpieczyć swojej poczty Live Hotmail przed spamerami. Najnowsza wersja systemu antyspamowego CAPTCHA, mającego zapobiec masowemu zakładaniu kont, została właśnie złamana.
Według firmy analitycznej Websense spamerzy po raz kolejny znaleźli sposób, aby oszukać zabezpieczenie CAPTCHA. Zastosowana tym razem metoda rozpoczyna się w ten sam sposób, jak miało to miejsce przy ostatnim tego typu ataku. Do jego przeprowadzenia wykorzystywane są komputery-zombie, za pomocą których wypełniane są podstawowe pola formularza rejestracyjnego takie jak imię, państwo czy hasło. Obrazek z hasłem wysyłany jest na specjalny zdalny serwer odpowiedzialny za jego odczytanie. Następnie jest on odsyłany na komputer-zombie, który po jego wpisaniu próbuje założyć fikcyjne konto.
Według informacji podanych przez Websense, skuteczność takiego rozwiązania wynosi od 1. do 20%. Na analizę i odczytanie pojedynczego hasła potrzeba zaledwie od 20 do 25 sekund. Oznacza to, że założenie jednego fikcyjnego konta trwa nie dłużej, niż około 3 minuty. I to z każdego zarażonego komputera, których na świecie są miliony.
Nie pierwsze już złamanie systemu antyspamowego CAPTCHA jest dla Microsoftu nie lada problemem. Głównie dlatego, że kolejna wersja zabezpieczenia nie powstrzymuje spamerów przed zakładaniem fikcyjnych kont w usłudze Live Hotmail. Konta te są chętnie przez nich wykorzystywane, gdyż listy pochodzące z tego serwera są traktowane przez zabezpieczenia antyspamowe jako pochodzące z tzw. "wiarygodnego źródła". Dzięki temu nie są one traktowane jako spam, przez co pojawiają się one w skrzynce odbiorczej użytkownika.
