 |
Những kẻ chuyên gửi thư rác (spammer) đã tìm được cách hạ gục cơ chế bảo vệ Captcha của Gmail nhằm cho phép chúng có thể phát triển công cụ tự động đăng ký khởi tạo tài khoản Gmail phục vụ cho mục đích gửi thư rác.
Theo nhóm nghiên cứu MessageLab cơ chế chống Spam của Gmail với tên gọi Captcha đã bị phá vỡ.
Captcha là một hệ thống kiểm tra phản ứng người dùng trong tiến trình đăng ký tạo tài khoản thư điện tử. Người dùng buộc phải nhập đúng các ký tự được hiển thị trong một hình ảnh đính kèm (được phát sinh ngẫu nhiên) theo mẫu đăng ký thì mới khởi tạo tài khoản.
Cơ chế bảo đảm người dùng thực đăng ký chứ không phải được phát sinh từ một phần mềm đăng ký tự động.
Theo Mark Sunner, Giám đốc công nghệ của hãng MessageLab "Hacker có thể tấn công cơ chế bảo vệ Captcha qua một số cách khác nhau, thông qua thuật toán, hoặc một ứng dụng có tên gọi “Mechanical Turk” hoặc kết hợp cả hai.
Người phát ngôn của Google từ chối bình luận về thông tin của MessageLab, nhưng thừa nhận về sự quan tâm tới vấn đề chống Spam của công ty.
“Cuộc chiến chống Spam không bao giờ kết thúc” người phát ngôn của Google nói tiếp “Chúng tôi chưa thể thực hiện triệt để ngay nhưng sẽ tiếp tục công việc chừng nào Spam còn tiếp diễn”.
Các nhà cung cấp dịch vụ thường xuyên sửa lỗi và cải tiến lại Captcha tuy nhiên chưa đủ “ngăn cản” spammer. Hệ thống Captcha của Windows Live Mail cũng đã từng bị hạ gục. Tháng 7/2007, Trojan HotLan đã tự động tạo lập được hơn 500.000 tài khoản email phục vụ cho việc gửi thư rác.
Nguyễn Anh Thao
Theo ITNews, Cnet
Bài viết được hợp tác bởi Trung Tâm tư vấn đào tạo & Công nghệ Itlab
Điện thoại: 04.275.8606 - Web: http://Itlab.com.vn
