Spammers logran derrotar el CAPTCHA de GMail.
Luego de haber derrotado el CAPTCHA (acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart o Prueba de Turing pública y automática para diferenciar a máquinas y humanos) de Windows Live, Websense está reportando que se han desarrollado robots capaces de firmarse y crear cuentas aleatorias de GMail con el fin de enviar de Spam.
CAPTCHA es una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano, y es ampliamente utilizada para impedir se haga un abuso de los servicios de correo gratuito como Yahoo! Mail y GMail. Websense reconoce que la más reciente derrota del CAPTCHA de GMail es la técnica más sofisticada que se haya encontrado hasta la fecha. El procesos de vulneración de CAPTCHA de GMail involucró a dos anfitriones comprometidos, cada uno utilizando una técnica de análisis de CAPTCHA diferente, como se explicó en una publicación de Websense.
Utilizando ambas técnicas, solo uno de cada 5 intentos logra éxito. Es un porcentaje relativamente bajo, pero más que suficiente para el caso de ataques automatizados. Aunque pareciera demasiado esfuerzo, obtener el control de una cuenta de GMail brinda a quienes se dedican al envío de coreo masivo no solicitado una dirección de correo cuyo dominio sería poco probable fuese filtrado por las listas negras, sorteando de esta forma una de las principales barreras para enviar Spam.
Websense también reporta una amplia variedad de servicios de rompimiento de CAPTCHA que están hospedados en un dominio localizado en EE.UU. e incluyen página de soporte, pagos y una página de prueba interna.
Fuente: The Register.
CAPTCHA es una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano, y es ampliamente utilizada para impedir se haga un abuso de los servicios de correo gratuito como Yahoo! Mail y GMail. Websense reconoce que la más reciente derrota del CAPTCHA de GMail es la técnica más sofisticada que se haya encontrado hasta la fecha. El procesos de vulneración de CAPTCHA de GMail involucró a dos anfitriones comprometidos, cada uno utilizando una técnica de análisis de CAPTCHA diferente, como se explicó en una publicación de Websense.
Utilizando ambas técnicas, solo uno de cada 5 intentos logra éxito. Es un porcentaje relativamente bajo, pero más que suficiente para el caso de ataques automatizados. Aunque pareciera demasiado esfuerzo, obtener el control de una cuenta de GMail brinda a quienes se dedican al envío de coreo masivo no solicitado una dirección de correo cuyo dominio sería poco probable fuese filtrado por las listas negras, sorteando de esta forma una de las principales barreras para enviar Spam.
Websense también reporta una amplia variedad de servicios de rompimiento de CAPTCHA que están hospedados en un dominio localizado en EE.UU. e incluyen página de soporte, pagos y una página de prueba interna.
Fuente: The Register.
Blogged with Flock