Dotkom
Feltörték a Microsoft védelmi rendszerét
Az esetek harmadában túljutnak a védelmen.
Az IT-biztonsággal foglalkozó Websense szerint a spammerek rájöttek, miként lehet a Windows Live „botkiszűrő” mechanizmusát megkerülni. A Microsoft által alkalmazott CAPTCHA gyakran áldozatul esik a próbálkozásoknak: az esetek harmadában az automatizált levélcím-generáló szoftver átjut ezen a védelmen, és így rövid idő alatt ezernyi Windows Live e-mailcímet tud létrehozni. Ez a program pedig egy bot képében „materializálódik” a felhasználók winchesterein; innen próbálkozik a redmondi levelezőrendszerbe való bejutással. A spam pedig el is kezdett ömleni a múlt héten a Microsoft szolgáltatásából.
Ismertetőjében arról számolt be a Websense, hogy szerinte a digitális fertőzés nem most debütált. Egy néhány héttel ezelőtt megjelent, úgynevezett elképzelést bizonyító (proof of concept) kód leszármazottjának tekinti az IT-biztonsággal foglalkozó cég a botfertőzést. Ez akkor a Yahoo! Mail rendszerét kezdte ki – a Google és Microsoft riválisánál hasonló CAPTCHA rendszer van működésben, kiszűrendő az automatizált regisztrációkat.
CAPTCHA?
Completely Automated Public Turing test to tell Computers and Humans – a mozaikszó egy olyan vizuális gátat jelöl, mely megakadályozza, hogy egy, a felhasználó monitorán megjelenített ábrán látható betűk és számok begépelése nélkül be lehessen jutni egy webes szolgáltatásra. Ezeket a karaktereket többnyire el is torzítják – megnövelik méretüket, „megcsavarják” őket, variálják a színeket, áthúzzák őket vonalakkal. Vagyis olyan vizuális látványelemekkel bővítik a képet, aminek így a felismerése emberi számára még mindig viszonylag könnyen megy, de algoritmizált módon csak nagy erőforrások bevetésével oldható meg a dolog (vagy úgy sem).
És hogy miként működik a bot program? Megpróbál regisztrálni egy Windows Live accountot, majd az ennek során megjelenő CAPTCHA ábrát elmenti, és elküldi egy szerverre, amely a botot irányító tulajdonában van. Ezen a szerveren megtörténik a konverzió és visszaküldi a kép alapján alkotott karakterhalmazt. A válasz az esetek nagyjából 35 százalékában korrektnek bizonyul; tehát szinte biztos, hogy valamilyen képfelismerő algoritmus alapján működik az eljárás. A pontos metódus azonban ismeretlen a kutatók előtt.
