天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Windows Live 注册验证机制遭破解

2009-2-19cnbeta不详
g>  根据安全公司Websense最近一份详细报告显示,垃圾邮件发送者已经采用了新的机制来欺骗Windows Live的CAPTCHA机制,而且破解技术已经到达了更先进的水平。该破解过程与之前的CAPTCHA破解方式一致,也使用bot控制的僵尸电脑来自动填写Hotmail注册所要求的主要字段,包括姓名、密码和国家,僵尸 电脑则是由黑客远程控制。Hotmail给出的CAPTCHA图片被自动上传到一台远程主机进行图象解码,然后再将结果发回给客户端尝试创建伪造帐户。

  这个最新的攻击在微软修改CAPTCHA机制以抵御类似攻击后仅仅数月后就出现,而且微软的CAPTCHA机制在2008年就遭受过不止一次的成功破解。

  Websense对这个攻击的分析显示,每5至8次尝试就可以成功一次,只需要创建帐户的时间的15%至20%,这对于垃圾邮件发送者来说已经足够。而CAPTCHA图象的分析每次尝试也只需要一台机器计算20至25秒。由于Hotmail被反垃圾网关和过滤服务视为可信的来源,所以利用这一信任域关系可以让垃圾邮件轻松地绕过这些障碍。

  另外,这个攻击的一个创新性的特点是,僵尸机和控制机之间的通信是使用加密通道,这使得检测和屏蔽这类通信更加困难。

  安全专家则认为,使用加密通道控制僵尸机并不是什么新技术,在分布式拒绝服务攻击(D.D.O.S)中就一直被广泛应用,但在垃圾邮件发送中使用这一技术显示出在巨大商业利益的诱惑下,垃圾邮件发送者、商业黑客出现了合流甚至通力合作,这对整个反垃圾邮件事业提出了新的挑战。专家称,如果微软还只是在重复低水平的小修小改,再加上Live Hotmail系统本身的臃肿和缓慢,那么Hotmail系统在邮件市场中的份额显然会进一步降低。

  访问:Spammers break Hotmail's CAPTCHA yet again

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:cnbeta 作者:不详

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行