חזרות חוזרות של Google Audio CAPTCHA

Google תיקנה פגם תוכנת האודיו CAPTCHA שלה, שעשויה לתת לרמאים דרך להגדיר באופן אוטומטי חשבונות מטופחים עם שירותי החברה.

הפגם תואר בפוסט לרשימת הדיוור של גילוי מלא ביום שני. על פי ההודעה, כל אחד יכול לעבור בדיקה של Google Audio CAPTCHA (מבחן אוטומטי לגמרי של Turing Turing), על ידי הקלדת 10 מילים כתגובה.

CAPTCHA בודק תוכנות המשמשות אתרי אינטרנט רבים כדי לצמצם על הונאה מקוונת. לעתים קרובות אתרים משתמשים במערכות CAPTCHA כדי לוודא שחשבונות חדשים נוצרים על ידי בני אדם, במקום סקריפטים אוטומטיים. בדרך כלל מבחן CAPTCHA מציג תמונה שקשה לקריאה של מילה, שהמשתמש צריך להקליד כדי להוכיח שהוא אינו מכונה. גרסת האודיו מעניקה למשתמשים לקויי ראייה דרך להשתמש ב- CAPTCHA, על ידי השמעת צליל מוקלט של מילת הבדיקה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

לפי הארי Strongburg, The Full Disclosure פוסטר שדיווח על הבעיה, הקלדת "google google google google google google google google google", למשל, תניב תגובה נכונה, לא משנה מה המילה הבדיקה.

גוגל עברה במהירות לתקן את הבאג לאחר שנחשף. "תיקנו באגים שלנו אימות CAPTCHA אודיו בלילה האחרון בתוך כמה שעות," אמר דובר ג 'יי Nancarrow ביום שלישי בהודעת דואר אלקטרוני. "Audio CAPTCHAs ממשיכים לתפקד כרגיל."

זה דבר טוב, כי בתיאוריה, הרמאים יכלו למנף את הבאג הזה כדי ליצור במהירות אלפי חשבונות זדוניים של Google. שירות Gmail של גוגל נמצא בשימוש על ידי שולחי דואר זבל, אומר פול פרגוסון, חוקר אבטחה בחברת Trend Micro. ו Blogger ו- Google קבוצות שימשו להפיץ תוכנות זדוניות, הוא הוסיף בראיון הודעה מיידית.

רוברט מקמילן מכסה את אבטחת המחשב ואת הטכנולוגיה הכללית חדשות חמות עבור

שירות IDG חדשות. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]