mboost-dp1

Google

Gmails CAPTCHA er knækket

- Via Websense -

Websense har en detaljeret rapport, der afslører, at Gmails CAPTCHA er blevet knækket. CAPTCHA er en udbredt beskyttelsesmetode, der skal sikre, at maskiner ikke kan oprette profiler eller forsøge at logge på ved at kræve indtastning af noget tekst, der er svær at genkende automatisk.

De har fundet frem til, at bots er begyndt at skrive sig op til Googles populære e-mailtjeneste med en succesrate på 1 ud af 5. Det ser ud til, at de lader som om, at de læser hjælpesiderne, mens de cracker CAPTCHA, hvilket de sikkert gør for at undgå, at Google giver dem timeout.

Der er flere grunde til, at crackere kan have interesse i Gmail-konti; den oplagte er selvfølgelig for at udsende spam, men har man en Gmail-konto, har man også adgang til Googles andre tjenester.





Gå til bund
Gravatar #1 - alive
27. feb. 2008 10:13
Hvilke andre google services er da interessante for bottere? Kan se ideen i gmail og spam.. men derudover kan jeg ikke se andre services der kunne være relevante?
Gravatar #2 - Vandborg
27. feb. 2008 10:17
Selvom de har fundet ud af at knække Gmail's CAPTCHA, tager det vel blot små ændringer fra Google's side at ændre den, så spammere igen ikke har adgang til Gmail.
Gravatar #3 - nerddk
27. feb. 2008 10:18
google blog, men en bruger kan de skrive kommentar
google har en masse tjenester der kan være guld for en spammer
Gravatar #4 - Lusk
27. feb. 2008 10:20
#1: Nogle af dem de kan være interesserede i:
Picasa (for at kunne spamme i kommentarer, og oprette fake accounts med billeder)
AdWords Editoren (mere spam...)
og en række andre der tillader dem at lægge content online.

Derudover er googles API noget mange gerne vil benytte til adgang til diverse sites, men da der hurtigt bliver lukket for adgang ved misbrug sørger de for adgang med så mange konti som muligt.
Gravatar #5 - Lusk
27. feb. 2008 10:31
#2: Problemet ligger I de har fundet en metode til at bryde HVORDAN googles CAPTCHA laves (altså den algoritme der definerer hvordan et CAPTCHA billede skal bygges op). Det kan være et større arbejde at ændre algoritmen nok til at spammere ikke længere kan komme igennem.

Dog er jeg overbevist om det blot er et spørgsmål om (kort) tid før google ændrer hvordan deres CAPTCHA billeder genereres.
Gravatar #6 - milandt
27. feb. 2008 10:40
Nu er det jo også kun et beta produkt, husk det!
Gravatar #7 - LaMaH
27. feb. 2008 10:45
De gør det vel primært bare fordi de kan? :)
Gravatar #8 - Trogdor
27. feb. 2008 10:50
Det kan vel opsumeres med at de gør det fordi der er penge i det.
Gravatar #9 - Zhor
27. feb. 2008 10:55
Hvis jeg husker rigtigt er navnet beta der kun for at undgå nogle ting som for eksempel behøver de ikke at udøve support på deres Gmail ved foreksempel hvis du mister nogle data eller hvis der skulle ske andet ubehageligt som lige precist dette nyhed fortæller om men de skal nu nok få ændret deres CAPCHA for at lukke det igen...

Ret mig hvis jeg er fejl informeret :)
Gravatar #10 - Zhor
27. feb. 2008 10:55
Hvis jeg husker rigtigt er navnet beta der kun for at undgå nogle ting som for eksempel behøver de ikke at udøve support på deres Gmail ved foreksempel hvis du mister nogle data eller hvis der skulle ske andet ubehageligt som lige precist dette nyhed fortæller om men de skal nu nok få ændret deres CAPCHA for at lukke det igen...

Ret mig hvis jeg er fejl informeret :)
Gravatar #11 - Zhor
27. feb. 2008 10:56
Undskyld gentagelsen... Der skete noget mystisk da jeg trykkede videre...
Gravatar #12 - SiniSael
27. feb. 2008 10:58
håber bestemt at Google får fikset problemet ^^

#topic er 20% succes rate ik ret lavt ? givet angriber man siden 100000 gange er det stadig 20000 spam mailaddresser :S

Klart grunden til at jeg bruger Gmail er deres "exellente" spam filter ^^
Gravatar #13 - BeLLe
27. feb. 2008 11:48
#12

20% hitrate er ganske fint.

Hvis jeg vandt 20% af mine pokerhænder ville jeg være en rig mand.
Hvis en børsmælger kan garantere 20% overskud vil han være en MEGET rig mand.
Hvis 20% af brugerne her tænkte før de postede ville diskussionerne her være meget kortere ;)
Gravatar #14 - Hald
27. feb. 2008 12:02
Det fede er jo ikke at være den foreste.. det er jo selve overhalingen ;-) nu kan google give dem en overhaling..
Gravatar #15 - Taxwars
27. feb. 2008 12:56
Google overtog jo også blogger.com, så en google konto giver psykopaterne adgang til at spamme blogs også.
Gravatar #16 - Lean2
27. feb. 2008 13:21
Google CAPTCHA er _ikke_ knækket. Det der er knækket er deres system til at validere at en person kun kan registrere sig én gang.

CAPTCHA står for
Completely Automated Public Turing Test to Tell Computers and Humans Apart.

Hvilket betyder at google har et system der automatisk kan kende forskel på mennesker og computere.

Dette virker stadig fint, da det er mennesker der sidder og taster svarene ind, men det går pænt hurtigt og det er muligt for hver person at taste flere captcha'er ind.
Gravatar #17 - b4@
27. feb. 2008 14:05
Så skulle de måske overveje at bruge reCAPTCHA
Gravatar #18 - The-Lone-Gunman
27. feb. 2008 14:12
16 skrev:
Google CAPTCHA er _ikke_ knækket.

Dette virker stadig fint, da det er mennesker der sidder og taster svarene ind, men det går pænt hurtigt og det er muligt for hver person at taste flere captcha'er ind.


Har du noget grundlag for at komme med den kommentar?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login