Google's "New" CAPTCHA
Google naprawił błąd w jego oprogramowanie Audio CAPTCHA, które mogło dać oszustom sposób automatycznego konfigurowania fałszywych kont w usługach firmy.
Błąd opisano w poście na liście mailingowej Full Disclosure w poniedziałek. Zgodnie z postem, każdy mógł zdać test Google Audio CAPTCHA (całkowicie zautomatyzowany test publiczny, aby powiedzieć testowi Komputery i ludzie), wpisując w odpowiedzi dowolne 10 słów.
CAPTCHA testuje oprogramowanie używane przez wiele stron internetowych do ograniczania w sprawie oszustw internetowych. Witryny często używają systemów CAPTCHA, aby upewnić się, że nowe konta są tworzone przez ludzi zamiast zautomatyzowanych skryptów. Zazwyczaj test CAPTCHA przedstawia trudny do odczytania obraz słowa, który użytkownik musi następnie wpisać, aby udowodnić, że nie jest maszyną. Wersja audio umożliwia użytkownikom niedowidzącym korzystanie z CAPTCHA poprzez odtwarzanie nagranego dźwięku testowego słowa.
Według Harry'ego Strongburga, pełne ujawnienie plakat, który zgłosił problem, wpisując "google google google google google google google google", na przykład, dałby poprawną odpowiedź, bez względu na słowo testowe.
Google poruszył się szybko, aby naprawić błąd po jego ujawnieniu.
"Naprawiliśmy błąd w naszej walidacji audio CAPTCHA ostatniej nocy w ciągu kilku godzin," powiedział rzecznik Jay Nancarrow we wtorek w wiadomości e-mail. "Audio CAPTCHA nadal działają normalnie."
To dobrze, ponieważ teoretycznie, oszuści mogliby wykorzystać ten błąd, aby szybko utworzyć tysiące złośliwych kont Google. Usługa spamu Google została wykorzystana przez spamerów, powiedział Paul Ferguson, analityk bezpieczeństwa w firmie Trend Micro. Blogger i Grupy dyskusyjne Google zostały użyte do rozprzestrzeniania szkodliwego oprogramowania, dodał w wywiadzie dla wiadomości błyskawicznych.
Robert McMillan omawia bezpieczeństwo komputerów i wiadomości o nowościach technologicznych dla Serwisu IDG News. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]
Google szuka patentu, który łamie mobilne krosy subskrybentów
Aplikacja patentowa Google opisuje system, który pozwala operatorom licytować w czasie rzeczywistym możliwość zaoferowania usługi ...
Hong Kong łamie piractwo
Business Software Alliance, w uznaniu wysiłków działu w promowaniu używania oryginalnego oprogramowania w biznesie.
Zakończ dreszczowe powtarzanie za pomocą tych 5 zaawansowanych narzędzi do automatyzacji komputerów PC
Jeśli wykonujesz wiele powtarzalnych prac komputerowych, robisz to źle. Praca z oprogramowaniem powinna być przyjemnością, a nie wysiłkiem, a te narzędzia mogą ci w tym pomóc.