天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

脆弱Windows Live注册验证机再被破解

2009-2-20赛迪网安全社区佚名
        根据国际安全公司最近的一份详细报告显示,垃圾邮件发送者已经采用了新的机制来欺骗Windows Live的Captcha机制,而且破解技术已经到达了更先进的水平。该破解过程与之前的Captcha破解方式一致,也使用BOT控制的僵尸电脑来自动填写Hotmail注册所要求的主要字段,包括姓名、密码和国家,僵尸电脑则是由黑客远程控制。Hotmail给出的Captcha图片被自动上传到一台远程主机进行图象解码,然后再将结果发回给客户端尝试创建伪造帐户。

  这个最新的攻击在微软修改Captcha机制以抵御类似攻击后仅仅数月后就出现,而且微软的Captcha机制在2008年就遭受过不止一次的成功破解。

  国际安全公司对这个攻击的分析显示,每5至8次尝试就可以成功一次,只需要创建帐户的时间的15%至20%,这对于垃圾邮件发送者来说已经足够。而Captcha图象的分析每次尝试也只需要一台机器计算20至25秒。由于Hotmail被反垃圾网关和过滤服务视为可信的来源,所以利用这一信任域关系可以让垃圾邮件轻松地绕过这些障碍。

  另外,这个攻击的一个创新性的特点是,僵尸机和控制机之间的通信是使用加密通道,这使得检测和屏蔽这类通信更加困难。

  著名动物群的某信息安全专家则认为,使用加密通道控制僵尸机并不是什么新技术,在分布式拒绝服务攻击(DDos)中就一直被广泛应用,但在垃圾邮件发送中使用这一技术显示出在巨大商业利益的诱惑下,垃圾邮件发送者、商业黑客出现了合流甚至通力合作,这对整个反垃圾邮件事业提出了新的挑战。专家称,如果微软还只是在重复低水平的小修小改,再加上Live Hotmail系统本身的臃肿和缓慢,那么Hotmail系统在邮件市场中的份额显然会进一步降低。

本文来源:赛迪网安全社区 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行