垃圾邮件发送者已经破解微软(msft . o:行情)。最新的防御滥用其Live Hotmail电子邮件服务使用一个复杂的网络黑客攻击电脑接收加密指令从中央服务器,安全公司报道。
垃圾邮件发送者已经破解微软(msft . o:行情)。最新防御虐待的生活Hotmail电子邮件服务使用一个复杂的网络黑客攻击电脑接收加密指令从中央服务器,安全公司报道。
僵尸网络,或者破坏电脑的集合,可以破译Live Hotmail的验证码(的全自动区分计算机和人类的图灵测试)登记维护大约20秒,说Websense公司。安全研究人员苏密特普拉萨德。
验证码的术语是扭曲的人物,许多网站,如电子邮件和博客服务,用来防止垃圾邮件和网络罪犯创建大量的新账户。那些帐户被用来发送垃圾邮件或消息试图诱骗公众访问恶意网站,很少是有价值的,因为垃圾邮件过滤器块域“hotmail.com”地址。
去年秋天,微软修改验证码保护住Hotmail,稍早版本已经被黑客了。最新的防御已经下降到一个类似的攻击,普拉萨德说。“每次微软实现验证码修改打击滥用他们的服务,垃圾邮件发送者适应这些变化,”普拉萨德说,在一个条目Websense安全实验室的博客。
尽管最新的自动化CAPTCHA-cracking策略在某些方面是相似的,以前的罪犯,普拉萨德说,黑客现在使用加密来掩盖指令发送给机器人。
“最新的攻击由加密的垃圾信息散布者机器人之间的通信服务器和感染客户或破坏机器,”普拉萨德表示。“垃圾邮件发送者已经采用了这些策略的心态从接触或检测到安全的业务。”However, Prasad was able to pull apart the CAPTCHA bot's code and uncover how the instructions are passed between the individual bots and the central command-and-control server.
实际CAPTPCHA破译发生在服务器上,然后通过解码字符机器人注册一个帐户。
黑客成功破产Hotmail的验证码每隔5到8个,成功率在12.5%和20%之间。平均而言,僵尸网络服务器需要20到25秒来分析机器人的角色和报告一个验证码的猜测。
此前,机器人能够打破微软CAPTHCA作为仅为6秒有时,享受成功率高达35%。
这个故事,“最新机器人萧条Hotmail验证码”最初发表的《计算机世界》 。