CAPTCHA służy do odróżniania ludzi od skryptów

Botnet Pushdo rozpracował zabezpieczenia CAPTCHA

Spamerski botnet Pushdo potrafi odgadnąć dźwiękową wersję zabezpieczenia CAPTCHA. Dzięki temu spamerzy mogą w łatwy sposób rozsyłać niechciane wiadomości.

CAPTCHA  to mechanizm, który ma rozpoznać automatyczne skrypty (boty) i odróżnić je od człowieka. Dzięki temu automaty nie mogą korzystać z wielu serwisów, takich jak webmaile. Zasada działania jest dość prosta: CAPTCHA prezentuje użytkownikowi litery, które są w nieznaczny sposób zniekształcone, a następnie prosi użytkownika o ich rozpoznanie i przepisanie. Banalnie proste dla człowieka i bardzo trudne dla maszyny. Istnieje też wersja zabezpieczenia dla niedowidzących: zamiast obrazka udostępniony jest zniekształcony plik dźwiękowy. I właśnie tę wersję mechanizmu udało się złamać botnetowi Pushdo.

Botnet potrafi rozpoznać dźwiękowe zabezpieczenie CAPTCHA na serwisie Live.com w raptem dziesięć sekund. Konto następnie może być wykorzystane do rozsyłania dowolnej ilości spamu. Live.com jest tu tylko przykładem – CAPTCHA jest bardzo popularnym systemem, wykorzystywanym przez większość dostawców kont internetowych.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.