Хакери кракнаха CAPTCHA защитата на Google Blogger
9 май 2008 20:09С цел да създадат уебсайтове за спамерски цели.
Следвайки последните доклади, хакерите са успели да пробият Windows Live Hotmail CAPTCHA системата и да създадат email акаунти за спамерски цели, като друга уеб-услуга също е била компрометирана със същата цел.
Google Blogger, безплатната платформа за блогове, която позволява на потребителите да създават блогове и да публикуват съобщения от уеб-базиран администраторски панел, сега се използва от спамерите за създаването на препратки към уеб сайтове, съдържащи вируси.
Според компанията за сигурност Websense целият процес е осъществен с помощта на автоматизирани приложения, които не правят нищо повече от това да създават много акаунти с предварително зададени настройки. Въпреки че CAPTCHA защитата е специално създадена, за да предотвратява подобни случаи, хакерите са създали ботове, които да я преодоляват и създават акаунти.
"Спамерите са успели да създадат ботове, действащи автоматично, които са способни не само да създават акаунти, но също така и да ги използват като препратки и стъпала към страници и за рекламирането на техните продукти и услуги", писаха в блога си Websense.
Има няколко причини, поради които спамерите са се ориентирали към Google Blogger. Първо, услугата е достъпна безплатно за всички потребители, така че създаването на акаунти не би трябвало да е много трудно. Освен това, създадените акаунти "могат да бъдат използвани като препратки или стъпала към други страници до домейна на спамерите", обяснява Websense. "Тези препращащи страници могат да бъдат използване в многобройни кампании от масово изпращане
на е-мейли за атаки."
Както беше докладвано преди няколко седмици, секунди са достатъчни за един спамер, за да пробие CAPTCHA системата на Windows Live Hotmail и да създаде нов спамерски акаунт. Въпреки че това все още не е потвърдено, разбиването на Blogger CAPTCHA защитата не би трябвало да е трудно, тъй като спамерите са намерили начин да създават акаунти. Очаква се лавина от злонамерени сайтове в Blogger всеки момент.
Google пусна поправка за 3G на Nexus One
Facebook предупреждава за измама с бутона 'Share'
Google пуска публична DNS услуга
Google Analytics вече е с активен benchmark инструмент
Microsoft cъздава първото приложение за Android
Google отново ще пазаруват като за последно
Гугъл купи компанията GrandCentral Communications
Планетите на Google Earth ъпдейтнати
YouTube обещава нови емоции за потребителите на смартфони и таблети
ICN предлага отстъпка от 30%
USB вирус причини най-голямата загуба на данни в Американската армия
Microsoft определи датата, на която ще представи Windows Phone 7 tools
HP купи фирмата за автоматизация Stratavia
Открит е вирус в съобщения на FedEx за провалена пратка
Facebook съди социалната мрежа Teachbook
Dell пусна смартфона Aero за 99 долара
Google добави безплатни повиквания за Gmail
Mozilla препоръчва опцията Sync на Firefox 4