Un bot desarrollado por spammers ha logrado saltarse la protección del método de autenticación de Microsoft para crear cuentas en Windows Live Mail, algo que no debería pasar en una tecnología que teóricamente está diseñada para diferenciar a humanos de ordenadores.
La aplicación de los mecanismos CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) es ya tradicional en muchos sitios webs, y suele ser imprescindible para la creación de nuevas cuentas de usuario.
Microsoft también lo utiliza durante el proceso de registro en Windows Live Mail, pero un grupo de spammers ha logrado desarrollar un sistema que logra superar esa protección con éxito en el 30-35% de los casos. El bot coge la imagen CAPTCHA de Microsoft, la envía a un servidor donde se realiza su tratamiento, y el resultado del mismo se devuelve a la web de Microsoft automáticamente, lo que provoca que el procedimiento de registro automatizado se realiza sin presencia humana.
Es la primera vez que ven un bot de este tipo, afirmaba Dan Hubbard, vicepresidente de investigación de seguridad en WebSense.Inc, y de hecho no han llegado a descubrir cómo realizan el tratamiento de la imagen en los servidores de los spammers, aunque suponen que se realiza mediante algún tipo de aplicación de reconocimiento de texto, OCR.
vINQulos
Esto no deberia ni ser noticia. ¿Que hay algo que a microsoft aun no le hallan hackeado?
ja ja lo que no entiendes es que tienen un sistema para sacar la informacion de las imagenes o sease que lo pueden modificar para hacerlo con otros sitios que ocupen esta tecnologia.
Hace tiempo que los spammers usan un truco para esto, cogen las imágenes del captcha y las ponen como su propio captcha en sitios porno para que la gente pueda ver las fotos gratuitas, así los que navegan por esas páginas son los que están descifrando en realidad los captchas.
Aunque según dicen en http://www.captcha.net/ no es un problema muy grave por la limitación de cantidad de este método, pero también vienen artículos interesantes de algoritmos que se saltan muchos captchas, no me extrañaría que hubieran usado información de este web para saltarse el captcha de M$.
Pingback: Informática para tod@s » La lacra del “spam”
si se pudiese usar esa tecnologia de spambots, con un violador de fuerza bruta podríamos volver a los viejos tiempode Yupi Msn… podríamos hackear muchas uentas de nuevo jaja.
Hola pido ayuda!!!!!!
Me ha saltado un cartel que dice que mi equipo puede tener una copia de microsoft xp pirata y me está molestando el cartel que no sale con nada
COMO LO SACO????? yo ya se que mi copia es pirata y no me importa pero quiero que salga el cartel
Por favor ayudenme mi mail es psbg.28@hotmail.com muchas gracias