Группа русских программистов Network Security Research создала ПО, способное обойти систему защиты CAPTCHA, используемую в сервисах Yahoo!.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) - это автоматизированный компьютерный тест, созданный для определения, кем является пользователь системы: компьютером или человеком. Суть теста заключается в том, чтобы создать такую задачу, которую человек решит без проблем, но с которой трудно справиться компьютеру. CAPTCHA используется для предотвращения использования сетевых сервисов ботами - регистрации, отправки сообщений, скачивания файлов или массовых рассылок.
Существует много способов реализации этого теста. Yahoo! создала свою собственную систему CAPTCHA, которая до последнего времени считалась одной из самых надежных.
В блоге Network Security Research разработчик с псевдонимом Джон Уэйн (John Wane) сообщил, что было создано ПО, которое распознает систему защиты Yahoo! и обходит ее с точностью около 35%.
«Приемлемый уровень точности составляет порядка 15%, но если увеличить число попыток нападения до 100 тыс. в день, можно утверждать, что атака произошла успешно», - утверждает Уэйн.
Программа, которая была размещена в блоге, позволяет осуществить массовую регистрацию e-mail адресов, отправлять «массовые» сообщения в блоги и использовать другие сервисы Yahoo! в незаконных целях.
Как утверждает Уэйн, группа информировала Yahoo! о создании программы и существовании уязвимостей.
Ссылки по теме