Captcha, nuovo assalto a Google e MS

Ancora una volta i filtri di autenticazione delle due aziende vengono superati da cracker e malware writer
Ancora una volta i filtri di autenticazione delle due aziende vengono superati da cracker e malware writer

Tornano a far parlare di sé i captcha: i filtri utilizzati da moltissimi siti web per impedire l’accesso di spammer e phisher ai sistemi, ai form di autenticazione e di registrazione, sono da tempo nel mirino dei cracker . Che ancora una volta mettono a segno delle violazioni che sollevano attenzione.

In particolare nelle ultime ore sono stati presi di mira i captcha di Google Gmail e di Microsoft Hotmail. Non si tratta di violazioni che mettono a rischio la sicurezza dei sistemi né tantomeno le mailbox degli utenti, ma consentono a spammer e phisher di creare account email in grande quantità apparentemente legittimi da cui far partire le proprie azioni fraudolente o di intasare forum e gruppi di discussione.

A colpire Gmail sono stati gli autori di XRumer , sofisticato bot pensato per aggirare i sistemi di controllo, apparire del tutto innocuo agli amministratori di una bacheca o di un forum, e infine riempire gli spazi frequentati da utenti in carne ed ossa con messaggi pubblicitari, link fraudolenti e via peggiorando.

Nel caso di Windows Live Hotmail, invece, si tratta dell’ annuncio da parte di Websense della circolazione online di un bot capace di aggirare i filtri di Hotmail e quindi di attivare caselle email truffaldine, che gli autori dello schema possono poi usare a piacimento.

Inutile dire che contro queste minacce gli esperti di Google e Microsoft sono al lavoro: il risultato più probabile delle analisi che verranno eseguite sono ulteriori modifiche ai sistemi captcha oggi utilizzati, in una continua rincorsa dei gestori dei servizi web a rendere i propri filtri sempre più difficili da aggirare, tallonati da cracker che hanno spesso importanti motivazioni economiche per tentare di sviluppare tool efficaci di assedio.

Link copiato negli appunti

Ti potrebbe interessare

02 10 2008
Link copiato negli appunti