El sistema CAPTCHA de Microsoft, hackeado


Un bot desarrollado por spammers ha logrado saltarse la protección del método de autenticación de Microsoft para crear cuentas en Windows Live Mail, algo que no debería pasar en una tecnología que teóricamente está diseñada para diferenciar a humanos de ordenadores.





La aplicación de los mecanismos CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) es ya tradicional en muchos sitios webs, y suele ser imprescindible para la creación de nuevas cuentas de usuario.

Microsoft también lo utiliza durante el proceso de registro en Windows Live Mail, pero un grupo de spammers ha logrado desarrollar un sistema que logra superar esa protección con éxito en el 30-35% de los casos. El bot coge la imagen CAPTCHA de Microsoft, la envía a un servidor donde se realiza su tratamiento, y el resultado del mismo se devuelve a la web de Microsoft automáticamente, lo que provoca que el procedimiento de registro automatizado se realiza sin presencia humana.

Es la primera vez que ven un bot de este tipo, afirmaba Dan Hubbard, vicepresidente de investigación de seguridad en WebSense.Inc, y de hecho no han llegado a descubrir cómo realizan el tratamiento de la imagen en los servidores de los spammers, aunque suponen que se realiza mediante algún tipo de aplicación de reconocimiento de texto, OCR.

Enlace: ComputerWorld

Fuente:
por : Javier Pastor
http://www.theinquirer.es/



Otras noticias de interés:

Cómo la actividad en facebook y twitter puede causar problemas
Son cada vez más las personas que para evitar conflictos cuidan qué tipo de información que comparten con sus amigos en la web. Las buenas costumbres van tomando forma...
El uso de redes sociales vulnera la seguridad de las empresas
Según se desprende de un estudio realizado por Trend Micro, a pesar de que muchas empresas controlan el uso que sus empleados realizan de las redes sociales, lo cierto es que estos están encontrando alternativas para que, estas páginas, sean una f...
Nuevas versiones de Java Runtime Environment corrigen diversas vulnerabilidades
Sun ha publicado nuevas versiones de Java Runtime Environment (JRE) que solventan múltiples vulnerabilidades...
Google cubre 16 vulnerabilidades en Chrome
Google ha cubierto 16 vulnerabilidades en Chrome. Por el descubrimiento de una de ellas ha pagado a un investigador especializado en seguridad nada menos que 3.133 dólares....
Firefox 2.0.0.12 soluciona múltiples fallos
Mozilla ha publicado Firefox 2.0.0.12 y una nueva versión de SeaMonkey (la 1.1.8). Y aunque la anuncia en sus alertas de seguridad como 2.0.0.12, brilla por su ausencia la nueva versión de Thunderbird. ...
Desbordamiento de búfer en Apple QuickTime Player
Recientemente se ha descubierto una vulnerabilidad de desbordamiento de búfer que afecta al reproductor Apple QuickTime Player versiones 5.x y 6.0....
En el mercado el primer dispositivo que controla videojuegos sólo con la mente
Registra las ondas cerebrales y las relaciona con órdenes de acciones concretas dentro de la pantalla...
No subestimes el Cross-Site Scriptings
Los ataques tipo Cross-Site Scripting (XSS, conocido con este acrónimo para no confundirlo con el de las hojas de estilo CSS) son una vulnerabilidad que afecta típicamente a las aplicaciones Web, y que se basa en la inserción de código Web malici...
Posible vulnerabilidad en el kernel de Windows Vista
Se ha hecho pública una vulnerabilidad no especificada en Microsoft Windows Vista, que podría provocar una denegación de servicio. ...
Kademar Linux
Distribución basada en Debian, Kademar es un sistema operativo completo que incluye lo esencial para funcionar plenamente en cualquier equipo y todos los programas para realizar cómodamente las tareas necesarias en el hogar y en la oficina....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • captcha
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra