Чем грозит взлом CAPTCHA на Yahoo?

На одном из блогов Рунета появился постинг с сообщением о взломе системы CAPTCHA, одного из самых распространенных и эффективных средств борьбы со спам-ботами, на сервисе Yahoo. В сообщении приводилась ссылка на программу, способную, по заверению ее создателей, обходить данную систему приблизительно в 30% случаев. Автор постинга — Джон Уэйн, член некой группы «исследователей в области сетевой безопасности» из России.

Новая система взлома CAPTCHA состоит из двух частей — серверной, распознающей графическое изображение, и клиентской, занимающейся непосредственно регистрацией аккаунтов и размещением спам-сообщений на блогах и форумах.

Понять из содержащейся на блоге информации, каким именно образом осуществляется распознавание изображения, довольно сложно. Тем не менее, разработчики новой системы не исключают ее дальнейшей платной эксплуатации.

Разумеется, появившаяся программа — далеко не первая. Однако ранее ту модификацию CAPTCHA, которую использует Yahoo (равно как и Google, к примеру), обойти не удавалось никому. Если новая система взлома действительно столь эффективна, как заявляют «исследователи», в скором времени следует ожидать увеличения спам-трафика, «замусоривания» блогов и форумов. Даже 30-процентная мощность весьма существенна, если учесть, что один и тот же ресурс может атаковаться ботами до 100000 раз в день.

Источник: WEBPLANET