Blog Informático

Del Perú Pal’ Mundo

Vulnerabilidad CAPTCHA afecta Gmail

Posted by al93 en Lunes 03 marzo, 2008

¿Es usted usuario de Gmail y ha notado que su cuenta a comenzado a recibir grandes volumenes de spam?

Diario Ti: El código CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ha sido vulnerado, lo que permite la creación masiva de cuentas ficticias de Gmail, usadas principalmente para distribuir spam.

Después que el código CAPTCHA fuese vulnerado recientemente (ver artículo de referencia) los ataques contra el mayor servicio de correo electrónico gratuito del mundo ha aumentado en intensidad.

El método fue inicialmente probado por Hotmail, y ahora le toca el turno a Google.

La consultora Websende ha publicado una captura de pantalla que muestra la forma en que distribuidores de spam han logrado crear cuentas de correo electrónico automáticamente en el sistema. Hasta ahora, Gmail ha sido considerado como un servicio de correo protegido del spam, pero la situación podría cambiar muy pronto.

Los distribuidores de spam han logrado aparentemente eludir el sistema de protección CAPTCHA, que en principio debería asegurar que el inicio de sesiones ha sido realizado por un ser humano y no por una máquina. Esto se hace posible al solicitarse al usuario escribir algunas combinaciones alfanuméricas presentadas en pantalla como gráficos.

El informe completo está disponible en el sitio de Websense (ver enlace al final de este artículo).

Fuente

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: