Websense afferma che gli hacker hanno ottimizzato i propri strumenti anti-CAPTCHA e possono attaccare il servizio Live Hotmail di Microsoft in circa 6 secondi. Websense si occupa da tempo del caso CAPTCHA e l'ultimo attacco a Hotmail di Microsoft rappresenta un salto evolutivo perché gli strumenti degli hacker sono automatizzati e funzionano quasi istantaneamente.
Websense afferma che gli hacker hanno ottimizzato i propri strumenti anti-CAPTCHA e possono attaccare il servizio Live Hotmail di Microsoft in circa 6 secondi.
Websense si occupa da tempo del caso CAPTCHA e l'ultimo attacco su Hotmail di Microsoft rappresenta un salto evolutivo perché gli strumenti degli hacker sono automatizzati e funzionano quasi istantaneamente. I CAPTCHA sono visti come una difesa dallo spam e un modo per distinguere esseri umani e computer. Google afferma che i CAPTCHA sono ancora utili, ma altri permettimi di dissentire.
Secondo Websense, i passaggi dell'attacco che elude il CAPTCHA sono simili agli attacchi precedenti. Un bot si collega a Internet Explorer, osserva i nomi degli account, utilizza IE per registrarsi per gli account Hotmail, cattura il CAPTCHA e lo rompe, crea più account e poi invia spam.
La grande differenza: "A differenza delle operazioni Live Mail Anti-CAPTCHA e Gmail Anti-CAPTCHA del passato, il file l'attacco attuale è aggressivo e istantaneo in termini di violazione dei CAPTCHA nei tempi di risposta dell'host," ha affermato Websense. Tempo di risposta totale? Sei secondi.