How Criminals Bypass CAPTCHAs
Google telah menetapkan kecacatan perisian Audio CAPTCHA yang boleh memberikan penipu satu cara untuk secara automatik menubuhkan akaun telefon dengan perkhidmatan syarikat.
Kesilapan itu dijelaskan dalam jawatan ke senarai mel Pendedahan Penuh Isnin. Menurut jawatan itu, sesiapa pun boleh lulus ujian audio TTS Google Audio (Sepenuhnya Automated Turing Awam untuk memberitahu Komputer dan Manusia Selain) ujian dengan menaip dalam 10 perkataan sebagai respons.
CAPTCHA menguji perisian yang digunakan oleh banyak laman web untuk mengurangkan pada penipuan dalam talian. Tapak sering menggunakan sistem CAPTCHA untuk memastikan bahawa akaun baru dicipta oleh manusia, bukan skrip automatik. Biasanya ujian CAPTCHA membentangkan imej yang sukar dibaca perkataan, yang kemudiannya diketik pengguna untuk membuktikan dia bukan mesin. Versi audio memberikan pengguna cacat penglihatan cara untuk menggunakan CAPTCHA, dengan memainkan bunyi yang telah direkam dari perkataan ujian.
Menurut Harry Strongburg, Pengungkapan Penuh contoh yang melaporkan masalah itu, menaip "google google google google google google google google google google," misalnya, akan menghasilkan respon yang benar, tidak kira apa kata ujian.
Google bergerak cepat untuk memperbaiki bug setelah diungkapkan.
"Kami menetapkan pepijat dalam pengesahan CAPTCHA audio malam tadi dalam masa beberapa jam," kata jurucakap Jay Nancarrow pada hari Selasa dalam mesej e-mel. "CAPTCHA Audio terus berfungsi dengan normal."
Itu satu perkara yang baik, kerana, secara teori, penipu boleh memanfaatkan bug ini dengan cepat membuat beribu-ribu akaun Google yang berniat jahat. Perkhidmatan Gmail Google telah digunakan oleh spammer, kata Paul Ferguson, penyelidik keselamatan dengan Trend Micro. Dan Blogger dan Kumpulan Google telah digunakan untuk menyebarkan perisian berniat jahat, katanya dalam wawancara mesej segera.
Robert McMillan mencakup berita keamanan komputer dan berita umum untuk Layanan Berita IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]
SMIC Swimming in Tinta Merah, Harus Pecah Bahkan pada Q4
SMIC melaporkan kerugian yang lebih tinggi pada suku kedua, .
Ulang pengulangan minda akhir dengan 5 alat automasi PC berkuasa
Jika anda mendapati diri anda melakukan banyak kerja komputer berulang, anda melakukan kesalahan. Bekerja dengan perisian harus menjadi kegembiraan, bukan usaha, dan alat ini dapat membantu Anda melakukannya.
AIMP Audio Player dilengkapi dengan penukar audio, ripper audio, perakam audio, editor tag
AIMP pemain audio yang menakjubkan untuk Windows dengan banyak ciri termasuk integrasi lirik, penukar audio, ripper audio, perakam audio, editor tag.