Roskapostittajien läpimurto - Hotmail murtuu 6 sekunnissa
4
Kuva: Websense
Nettirikolliset ovat lopulta pystyneet luomaan täysin automaattisen hyökkäyksen, jolla Microsoftin Live Hotmail -sähköpostipalvelu muutetaan roskapostittajien työkaluksi. Roskapostittajia vastaan tehty suojaus murtuu kuudessa sekunnissa, ja ihmistyö on ilmeisesti saatu kokonaan eliminoitua.
Hotmailissa ja muissakin ilmaisissa postipalveluissa käytetään roskapostittajia vastaan niin sanottuja captcha-suojauksia. Niiden avulla pitäisi estää tietokoneohjelmien automaattinen postitilien luominen.
Captcha-kuvassa on vääristeltyä tekstiä, jonka ihminen pystyy lukemaan. Tietokoneet eivät ole siihen järkevästi tähän saakka pystyneet, eikä uusien tilien automaattinen luominen ole siksi onnistunut.
Captcha murtuu kymmenellä yrityksellä, kuudessa sekunnissa
Nyt Websense kertoo, että rikolliset pystyvät murtamaan suojaukset vain kuudessa sekunnissa. Captcha-suojauksia on toki murrettu aiemminkin, ainakin tämän vuoden helmikuun ja maaliskuun aikana. Silloin kyseessä ovat ilmeisesti kuitenkin olleet ihmiset, joille maksettiin työstä.
Kuuden sekunnin murtoaika kertoo, ettei takana todennäköisesti ole ihmisiä vaan kone. Tähän viittaa sekin, että sisään kirjautuminen onnistuu vain kerran jokaista 8-10 yritystä kohti. Tietokoneohjelmalla yritykset ovat kuitenkin niin nopeita, että useidenkin yritysten jälkeen onnistumiseen ei kulu aikaa kuutta sekuntia enempää.
Websense kertoo, että kun tilejä on ensin luotu, niitä ryhdytään käyttämään roskapostituksiin. Rikollisten kannalta Hotmail on houkutteleva kohde, koska Hotmail-palvelimia tuskin laitetaan estolistoille.
