Un analist in securitate IT sustine ca sistemul Yahoo de blocare a accesului automat in sistemele sale – CAPTCHA – a fost efectiv eliminat.
Sistemele CAPTCHA (Cmpletely Automated Public Turing test to tell Computers and Humans Apart ) sunt utilizate atat de Yahoo, cat si de Google, Microsoft sau alte companii, pentru a impiedica sistemele automate sa inregistreze conturi online, adrese de email, sa completeze cu texte spam sectiunile de comentarii ale blog-urilor sau sa ghiceasca parolele prin incercari multiple.
Sistemele de protectie obliga utilizatorii sa completeze un record cu o serie de cifre sau litere extrase dintr-un grafic generat dinamic. Caracteristicile acestui grafic reprezinta forma continutului – text teoretic descifrabil numai de catre oameni, eliminand astfel posibilitatea unei automatizari.
Au fost dezvoltate de care spammeri diferite implementari impotriva aplicatiilor CAPTCHA , insa pana acum, sistemul Yahoo s-a dovedit unul dintre cele mai greu de “spart”.
Un programator care utilizeaza pseudonimul “John Wane ” si pretinzand ca este un cercetator de securitate rus, a postat codul pentru un sistem de decodare care poate atinge o rata de acuratete de aproximativ 35%. Decodorul ar putea fi utilizat de catre spammeri pentru a crea conturi email pe Yahoo in scopuri ilegale. Potrivit acestuia, nu este nevoie de un grad ridicat de acuratete. O acuratete de 15% este suficienta, un atacator putand sa efectueze 100.000 de incercari pe zi.
Yahoo a declarat ca a luat la cunostinta aceasta problema si lucreaza la imbunatatirea sistemului si a altor mijloace de aparare.
Documente similare: