Антиспамерская защита Yahoo, возможно, дала слабину

Некий "русский специалист по безопасности" под псевдонимом Джон Уэйн утверждает, что ему удалось написать программу, в 35% случаев преодолевающую средства защиты от спам-роботов, используемую Yahoo, - сообщает Information Week.

CAPTCHA (аббревиатура, обозначающая Completely Automated Public Turing test to tell Computers and Humans Apart, - Полностью автоматический открытый тест Тюринга, позволяющий отличить машин от людей), - один из самых распространённых методов борьбы со спам-роботами. Как правило, CAPTCHA сводится к отображению картинки с несколькими сильно искажёнными символами, которые человек может понять (и правильно ввести эти символы в соответствующее поле), а машина - как правило - нет.

Впрочем, существует множество программ, которые позволяют обходить CAPTCHA, так что спам и на защищённые ресурсы нет-нет, да и просачивается, однако управиться с вариацией CAPTCHA, которыми пользовались Yahoo, Google и некоторые другие крупные порталы, взломщикам до сих пор не удавалось.

Однако, как написал этот самый Джон Уэйн в свежезаведённом блоге на Blogspot.com, некоторое время назад он со своими соратниками получили информацию о существовании нового средства преодоления CAPTCHA, с эффективностью до 30%. Это уже очень существенно, учитывая, что робот может, в случае надобности, атаковать один и тот же ресурс до 100 тысяч раз в день, - пытаясь замусоривать форумы или создавать почтовые аккаунты для рассылки спама.

"МЫ решили провести некоторые эксперименты и, исследовав методы работы CAPTCHA на Yahoo, написали схожую систему с коэффициентом успешных распознаваний около 35%.

Понять из приводимых объяснений, как она работает сложно, но "специалисты по безопасности из России" выложили на Rapidshare некий файл с примером.

Если подтвердится, что это работоспособное средство обхода CAPTCHA, - то в самом ближайшем будущем можно ожидать увеличения потоков спама с почтовых серверов Yahoo.

В целом, за прошлый год объёмы спама выросли вдвое, - и имеются тенденции к дальнейшему ухудшению положения.

security.compulenta.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: