Un grup de programatori ruși Research Network Security Research a creat programe care pot ocoli sistemul de protecție CAPTCHA folosit în serviciile Yahoo!.
CAPTCHA (testul Turing publice complet automatizat pentru a comanda computerele și oamenii în afara) este un test de calculator automatizat conceput pentru a determina cine este utilizatorul sistemului: un calculator sau o persoană. Esența testului este de a crea o sarcină pe care o persoană o va rezolva fără probleme, dar cu care este dificil să facă față unui computer. CAPTCHA este folosit pentru a împiedica utilizarea serviciilor de rețea de către bots - înregistrarea, trimiterea de mesaje, descărcarea fișierelor sau trimiterea în corespondență în vrac.
Există multe modalități de a implementa acest test. Yahoo! și-a creat propriul sistem CAPTCHA, care până de curând a fost considerat unul dintre cele mai fiabile.
În blogul Network Security Research, un dezvoltator cu pseudonimul John Wane (John Wane) a spus că a fost creat un software care recunoaște sistemul de securitate Yahoo! și o ocolește cu o precizie de aproximativ 35%.
"Nivelul acceptabil de acuratețe este de aproximativ 15%, dar dacă sporiți numărul de încercări de atac la 100 mii pe zi, puteți spune că atacul a avut succes", spune Wayne.
Potrivit lui Wayne, grupul a informat Yahoo! privind crearea programului și existența unor vulnerabilități.
Pagina principală - Produse software - Noutăți - Securitatea informațiilor. Antivirus și software anti-spam
Trimiteți-le prietenilor: