Captcha - Mã an ninh phổ biến sử dụng cho việc xác thực đã bị qua mặt

Đăng lúc: Thứ năm - 24/06/2010 02:31
Như VnExpress đưa tin, Cơ chế Captcha của Gmail bị qua mặt để tạo tài khoản ảo bởi một dòng sâu mới. Đây thực sự là một nguy cơ đáng lo ngại bởi vì tất cả các Website hiện nay chủ yếu sử dụng công nghệ này để thiết lập hàng rào an ninh.

Cơ chế Captcha của Gmail bị qua mặt để tạo tài khoản ảo

Captcha là một dãy ký tự được làm biến dạng mà người dùng phải nhập vào khi lập tài khoản nhằm hạn chế tình trạng đăng ký hàng loạt (như để tham gia bình chọn, spam...). Tuy nhiên, một dòng sâu mới đã loại bỏ được lớp bảo mật này.

Ngày 22/4, hệ thống Honeypot của Trung tâm an ninh mạng Bkis đã phát hiện một mẫu sâu máy tính, đặt tên là Gaptcha.Worm có thể tự động đăng ký tài khoản của Gmail với mục đích phát tán thư rác.

Cơ chế Captcha yêu cầu người đăng ký tài khoản đọc bức ảnh gồm các con số và chữ cái, sau đó điền chính xác những ký tự đó vào ô trống. Nếu máy của người sử dụng bị nhiễm virus, họ sẽ thấy hiện tượng cửa sổ Internet Explorer tự mở ra và có thể chứng kiến toàn bộ các bước đăng ký của Gaptcha như điền dữ liệu ngẫu nhiên vào các trường tên, họ... Để qua mặt rào cản Captcha, virus gửi ảnh chụp đến một máy chủ để xử lý từ xa, sau đó nhận lại thông tin để nhập vào lớp bảo vệ này, giúp nó lập hàng loạt tài khoản và gửi cho hacker.

Khi Gmail khóa địa chỉ IP của máy bị nhiễm, sâu sẽ tự gỡ bản thân khỏi hệ thống còn người dùng không thể lập được tài khoản mới.

Trước đây, máy tính khó có thể đọc được các ký tự Captcha, nhưng với sự phát triển trong công nghệ nhận diện các ký tự quang (ORC), việc này cũng trở nên dễ dàng hơn. Đại diện của Google chưa nhận xét gì về sâu này.

Các bước tấn công của Captcha:

1. Kết nối tới trang clitcommander.110mb.com để kiểm tra kết nối mạng và kết nối đến máy chủ. Nếu không thực hiện được, tự động chuyển đến bước 9.

2. Khởi động IE bằng lệnh InternetExplorer.Application. Tự động mở trang đăng ký tài khoản mới của Gmail tại google.com/accounts/NewAccount?service=mail.

3. Điền các trường:

a. FirstName: Lấy ngẫu nhiên các tên: Emily, Isabella…

b. LastName: Lấy ngẫu nhiên: Smith, Johnson…

4. Tìm đến Captcha, tự động tải về thư mục TEMP; gửi đến trang chủ: ac-servi[removed].info để xử lý hình ảnh rồi lấy lại thông tin để vượt qua Captcha.

5. Hoàn tất thủ tục đăng ký.

6. Khởi động IE, đăng nhập vào tài khoản Gmail vừa tạo, cài đặt chế độ Enable POP đồng thời sửa trường: Forwart as Copy : u6j3y1[removed]nj @my-priv[removed]mail.biz.

7. Gửi cho hacker thông tin về hòm thư vừa tạo được qua: clitcom[removed]der.110mb.com

8. Lặp lại bước 2

9. Tạo ra file .bat để tự xóa khỏi hệ thống.


Nguồn tin: VnExpress.net
Đánh giá bài viết
Tổng số điểm của bài viết là: 20 trong 4 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Tin qua ảnh

Khám phá phiên bản NukeViet 4.0 và cơ hội khởi nghiệp dành cho sinh viên
Lập trình Web: Cánh cửa rộng mở cho tương lai rất gần
Kiếm tiền bằng cách sử dụng RSS có chứa mã đại lý
NukeViet bắt đầu được cung cấp như một dịch vụ (SaaS)
Webnhanh.vn - website đầu tiên thiết kế website và bán code chuyên nghiệp dành cho NukeViet
Video clip SEO NukeViet & Xu hướng SEO của thế giới năm 2013 - Lê Nam
Video clip Giới thiệu về FireFox OS - Gen Kanai & Nguyễn Hà Dương
PayPal bỏ SSL 3.0 vì lỗ hổng nguy hiểm cho thanh toán trực tuyến
Doanh nghiệp ICT tuyển số lượng lớn nhân lực tại Hà Nội
NukeViet CMS - Hệ quản trị nội dung nguồn mở độc đáo của Việt Nam
Ngày hội Tự do cho Phần mềm - Software Freedom Day năm 2014
NukeViet 2.0 RC1 có gì mới?
10h ngày 24-05-2009 phát hành bản NukeViet 2.0 RC1
Thư chúc mừng năm mới Nhâm Thìn (2012)
Nhiều máy chủ Linux tại VN dính lỗ hổng nghiêm trọng mức cao nhất
Mạng quốc tế sẽ chậm do bảo trì tuyến cáp quang biển Châu Á Thái Bình Dương
NukeViet tham gia Ngày hội Tự do cho Phần mềm (SFD 2014)
Chuyển đổi kho code google code từ svn sang git và đưa lên github

Bình luận mới nhất

/uploads/users/meocon.jpg Thơi điểm bạn vào hệ thống đã đóng cửa kết thúc thử nghiệm, chuyển sang giai đoạn nhập liệu chính...
10:40 08/09/2012
 

/themes/nukevietcool/images/users/no_avatar.jpg vừa vào thấy lỗi 404
13:04 12/08/2012
 

/uploads/users/439a9a4ed28687a4fcc5ba7bdf51179e_21993.jpg Các bạn có thể tham khảo thêm bài viết này...
00:28 25/07/2012
 

/uploads/users/meocon.jpg Sẽ nhắc BTC rút kinh nghiệm lần sau. Mấy lần đầu còn mải vui nên quên ko ghi chép.
23:42 02/05/2012
 

/uploads/users/439a9a4ed28687a4fcc5ba7bdf51179e_21993.jpg Dịch vụ www.hostingnuocngoai.com
14:14 30/04/2012
 

/themes/nukevietcool/images/users/no_avatar.jpg Nên post bài viết trả lời những câu hỏi cho bạn đọc.
10:41 30/04/2012
 

 
Dự án 20 triệu máy tính bảng