فا

‫ شكسته شدن الگوريتم CAPTCHA در Gmail

 

شماره: IRCNE200904155


شركت امنيتي
BKIS در ويتنام، يك كرم اينترنتي جديد را تشخيص داده كه با شكستن سدهاي دفاعي Gmail اقدام به ايجاد ايميلهاي غير واقعي، جهت ارسال هرزنامه كرده است. كرم مذكور W32.CAPTCHA.Worm نام گرفته و در اواخر هفته گذشته توسط يكي از honeypot هاي BKIS تشخيص داده شده است. واژه  honeypot براي رايانه هايي به كار مي رود كه جهت دريافت بدافزارهاي نمونه تنظيم شده اند.

زماني كه يك رايانه توسط CAPTCHA آلوده مي شود، كرم مذكور مرورگر را باز كرده و به صفحه ثبت نام ايميل جديد در Gmail مي رود. سپس با استفاده از نامهاي تصادفي بي معني شروع به پر كردن فرم مورد نظر مي كند. كرم مذكور تصوير نشان داده شده در فرم ثبت نام موسوم به CAPTCHA را براي يك سرور بيروني جهت پردازش ارسال مي كند.

واژه CAPTCHA مخفف Completely Automated Public Turing test to tell Computers and Humans Apart و به معني تست عمومي كاملاً اتوماتيك تورينگ براي تشخيص رايانه از انسانها مي باشد. يك CAPTCHA متني تغيير شكل يافته است كه شخص قبل از ايجاد يك حساب كاربري جديد بايد آن را تشخيص داده و حل كند. همواره بدافزارها به دنبال شكستن اين الگوريتمها و ايجاد ايميلهاي جديد جعلي هستند، اما تشخيص اينگونه متنها براي رايانه ها كار آساني محسوب نمي شود. در حال حاضر با پيشرفت فناوري  OCR(optical character recognition) يا تشخيص كاراكتر نوري، گذشتن از سد CAPTCHA براي رايانه ها آسانتر شده است.

كرم CAPTCHA بعد از تكميل ثبت نام، جزئيات ايميل ايجاد شده را براي هرزنامه نويس ارسال مي نمايد. بعد از ايجاد تعداد زيادي حساب كاربري، گوگل رايانه مذكور را بلاك كرده و اجازه ايجاد حسابهاي كاربري جديد را به آن نمي دهد. در اين زمان است كه كرم مذكور خود را از بين مي برد.

گوگل هنوز اظهار نظر رسمي در اين باره نكرده است. گوگل و ديگر شركتهاي ارائه كننده ايميل رايگان در يك مبارزه دائمي با هرزنامه نويساني هستند كه سعي در ايجاد حسابهاي كاربري جعلي دارند. ايميلهاي رايگان ارزش زيادي براي هرزنامه نويسان دارند چرا كه راحت تر از فيلترهاي ضد هرزنامه عبور مي كنند.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0