Група російських програмістів Network Security Research створила ПО, здатне обійти систему захисту CAPTCHA, використовувану в сервісах Yahoo !.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) - це автоматизований комп'ютерний тест, створений для визначення, ким є користувач системи: комп'ютером або людиною. Суть тесту полягає в тому, щоб створити таку задачу, яку людина вирішить без проблем, але з якою важко впоратися комп'ютера. CAPTCHA використовується для запобігання використанню мережевих сервісів ботами - реєстрації, відправлення повідомлень, скачування файлів або масових розсилок.
Існує багато способів реалізації цього тесту. Yahoo! створила свою власну систему CAPTCHA, яка до останнього часу вважалася однією з найнадійніших.
У блозі Network Security Research розробник з псевдонімом Джон Уейн (John Wane) повідомив, що було створено ПО, яке розпізнає систему захисту Yahoo! і обходить її з точністю близько 35%.
«Прийнятний рівень точності становить близько 15%, але якщо збільшити число спроб нападу до 100 тис. В день, можна стверджувати, що атака сталася успішно», - стверджує Уейн.
Як стверджує Уейн, група інформувала Yahoo! про створення програми і існування вразливостей.
Головна сторінка - Програмні продукти - Новини - Інформаційна безпека. Антивірусне ПЗ і захист від спаму