MS päivitti captcha-suojaukset - rikolliset murtavat taas
2
Tietoturvan kissa-hiiri-leikki on laajentunut web-palveluiden suojauksiin. Rikolliset kehittivät tietokoneohjelman, joka pystyi läpäisemään Hotmail-postipalvelun vääristellyn tekstin capthca-testejä. Microsoft päivitti suojauksia, mutta nyt rikolliset ovat asialla jälleen. Tarkkuus ei ole suuri, mutta tietokoneelle se riittää hyvin.
Netin suuret ilmaiset sähköpostipalvelut kuten Googlen Gmail ja Microsoftin Hotmail ovat rikollisille houkutteleva kohde. Tällaisia palveluja ei laiteta estolistoille, ja postia voi lähettää ilmaiseksi. Palveluissa käytetään siksi niin sanottuja captcha-testejä, joilla on tarkoitus estää tilien avaaminen massoittain rikollisten automaattisilla ohjelmilla.
Onnistumisprosentti on pieni, mutta enempää ei tarvita
Uusinta hyökkäystä esittelee tietoturvayhtiö Websense. Microsoftin vanhat captcha-suojaukset perustuivat tekstiin, jota sotkettiin viivoilla. Uudessa captcha-tekstissä on pahoin vääristeltyä tekstiä, mutta automaattinen tietokoneohjelma osaa nyt lukea tätäkin tekstiä.
Tarkkuus ei ole suuri. Websensen mukaan vain joka kahdeksas tai kymmenes yritys onnistuu. Onnistumisprosentti liikkuu siis vain 10-15 tuntumassa. Tietokoneohjelmalle tämä ei kuitenkaan ole este, sillä uusia yrityksiä voidaan tehdä jatkuvalla syötöllä.
Kun uusi ilmainen tili on luotu, siitä aletaan lähettää mainosviestejä nettikäyttäjille. Microsoft sulkee tilejä jatkuvasti, mutta rikolliset voivat luoda aina uusia.
