Повторные прорывы Google Audio CAPTCHA

Google исправила ошибку в это программное обеспечение Audio CAPTCHA, которое могло бы дать мошенникам возможность автоматически настраивать фальшивые счета в сервисах компании.

Ошибка была описана в сообщении в списке рассылки Full Disclosure в понедельник. Согласно сообщению, любой может пройти тест Google Audio CAPTCHA (полностью автоматизированный публичный тест Тьюринга, чтобы сообщить «Компьютеры и люди»), набрав в качестве ответа 10 слов.

CAPTCHA - это программное обеспечение, используемое многими веб-сайтами для сокращения на онлайн-мошенничество. Сайты часто используют системы CAPTCHA, чтобы убедиться, что новые учетные записи созданы людьми, а не автоматическими сценариями. Обычно тест CAPTCHA представляет собой трудночитаемое изображение слова, которое пользователь должен ввести, чтобы доказать, что он не является машиной. Аудио версия дает пользователям с ослабленным зрением возможность использовать CAPTCHA, воспроизводя записанный звук тестового слова.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

По словам Гарри Стронгбурга, полное раскрытие информации плакат, который сообщил об этой проблеме, набрав «google google google google google google google google google», например, даст правильный ответ, независимо от того, что тестовое слово.

Google быстро отправил исправление ошибки после ее раскрытия.

«Мы исправили ошибку в нашей проверке аудио CAPTCHA прошлой ночью в течение нескольких часов», - сказал представитель Jay Nancarrow во вторник в сообщении электронной почты. «Audio CAPTCHAs продолжают нормально функционировать».

Это хорошо, потому что теоретически мошенники могли использовать эту ошибку, чтобы быстро создать тысячи вредоносных учетных записей Google. По словам Пола Фергюсона, исследователя безопасности в Trend Micro, служба Gmail Google использовалась спамерами. И Blogger и Google Groups были использованы для распространения вредоносного ПО, он добавил в одно мгновение интервью.

Роберт Макмиллан покрывает компьютерную безопасность и общую технологию, ломая новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]