Gmail'in Güvendiği CAPTCHA Yerle Bir Oldu

  • Konbuyu başlatan T U R K O
  • Başlangıç tarihi
T

T U R K O

Ziyaretçi
Ümit Öncel

Gmail'in sahte hesap yaratımını engellemek için güvendiği CAPTCHA yöntemi artık güvenli değil...

İstenmeyen e-postalar veya bilinen yaygın adıyla spam, çağımızın en büyük internet sorunlarından biri. Her gün milyarlarca spam gönderiliyor ve e-posta trafiğinin çok büyük bir kısmını oluşturuyorlar. Spam gönderen kişiler, filtrelere daha az takıldığı için Gmail gibi ücretsiz e-posta hesaplarını tercih ediyor. Gmail ise bu sorunla, yeni kullanıcı kaydında doğrulama gerektiren CAPTCHA metodu ile mücade ediyor.

Fakat yeni ortaya çıkan bir solucan, Gmail'in kullandığı CAPTCHA metodunu aşmayı başardı. W32.Gaptcha.Worm olarak adlandırılan solucan, kullanıcının bilgisayarına sızdıktan sonra bir Internet Explorer penceresi açıyor ve Gmail'in yeni hesap yaratma sayfasını yüklüyor. Bu sayfadaki bilgileri rastgele dolduran solucan, CAPTCHA ile karşılaştığında ise resmi kendi sunucusuna göndererek, metin karşılığını alıyor. Bu yöntemle bir bilgisayardan çok hesap yaratılınca Gmail otomatik olarak o bilgisayarı engelliyor ve solucan da bunun üzerine kendisini siliyor.

Daha sonra oluşturulmuş bu e-posta adres bilgilerini kendi sunucusuna gönderen solucan, buran spam göndermek için bu sahte e-posta adreslerini kullanıyor. Gmail yetkilileri şu ana kadar çok güvendikleri CAPTCHA yönteminin bu kadar basit bir şekilde geçilmiş olmasıyla ilgili henüz bir yorum yapmadılar ama sorunun büyümesi nedeniyle Google'dan yeni bir önlem gelmesi bekleniyor.

CAPTCHA ->
jcaptcha

_________________________________________________
Demek ki bu resim şeklindeki koruma önlemlerini kullanan siteler boşa bizi uğraştırıyor. ;D
 
Üst