CAPTCHA, tedy ochrana webových formulářů pomocí nutnosti přepsat text či čísla z obrázku, není při dnešních metodách automatického rozpoznávání právě účinná. U e-mailu Live Hotmail od Microsoftu stačí k jejímu obejití 6 sekund. Útočník může tímto způsobem automaticky rychle založit obrovské množství e-mailových účtů a ty následně použít k rozesílání spamu nebo phishingu.
Útok současného bota vede k úspěšnému založení účtu sice jen v 10–15 % případů, to je však z hlediska útočníka vzhledem k rychlosti útoku nepodstatné, respektive zcela dostačující.
V minulosti používali spammeři k prolomení ochrany i lidi, kteří byli placeni za to, aby příslušné kódy přepisovali ručně. Zdá se, že teď už to definitivně nebude potřeba a celá metoda ochrany CAPTCHA se dá na ústup.
Na problém upozornila firma WebSense.
Zdroj: Computerworld.com
Stávající podoba CAPTCHA při registraci na Microsoft Live
Podobný problém postihl nedávno i Gmail:
„Ochrana CAPTCHA chránící Gmail před automatizovaným zakládáním nových e-mailových schránek pro různé nekalé aktivity, byla údajně prolomena. Boti jsou nyní schopní v pětině případů projít ochranou.“ Lupa.cz
Mimochodem, CAPTCHA je v jistém ohledu variantou Turingova testu. Zkratka znamená Completely Automated Public Turing Test to Tell Computers and Humans Apart.
Viz také
Padesát dobrovolníků z celého světa se na 30 dnů vystaví spamu
Spamový král může dostat až 26 let vězení
Ochranu CAPTCHA Hotmailu lze prolomit za 6 sekund
13. 4. 2008
Útok současného bota vede k úspěšnému založení účtu sice jen v 10-15 % případů, to je však z hlediska útočníka vzhledem k rychlosti útoku nepodstatné, respektive zcela dostačující.
Autor článku
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU