Русские обошли «анти-бот»-систему Yahoo!

Источник: Cnews

Группа русских программистов Network Security Research создала ПО, способное обойти систему защиты CAPTCHA, используемую в сервисах Yahoo!.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) - это автоматизированный компьютерный тест, созданный для определения, кем является пользователь системы: компьютером или человеком. Суть теста заключается в том, чтобы создать такую задачу, которую человек решит без проблем, но с которой трудно справиться компьютеру. CAPTCHA используется для предотвращения использования сетевых сервисов ботами - регистрации, отправки сообщений, скачивания файлов или массовых рассылок.

Существует много способов реализации этого теста. Yahoo! создала свою собственную систему CAPTCHA, которая до последнего времени считалась одной из самых надежных.

В блоге Network Security Research разработчик с псевдонимом Джон Уэйн (John Wane) сообщил, что было создано ПО, которое распознает систему защиты Yahoo! и обходит ее с точностью около 35%.

«Приемлемый уровень точности составляет порядка 15%, но если увеличить число попыток нападения до 100 тыс. в день, можно утверждать, что атака произошла успешно», - утверждает Уэйн.

Программа, которая была размещена в блоге, позволяет осуществить массовую регистрацию e-mail-адресов, отправлять «массовые» сообщения в блоги и использовать другие сервисы Yahoo! в незаконных целях.

Как утверждает Уэйн, группа информировала Yahoo! о создании программы и существовании уязвимостей.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=8870