根据安全公司Websense最近一份详细报告显示,垃圾邮件发送者已经采用了新的机制来欺骗Windows Live的CAPTCHA机制,而且破解技术已经到达了更先进的水平。该破解过程与之前的CAPTCHA破解方式一致,也使用bot控制的僵尸电脑来自动填写Hotmail注册所要求的主要字段,包括姓名、密码和国家,僵尸 电脑则是由黑客远程控制。Hotmail给出的CAPTCHA图片被自动上传到一台远程主机进行图象解码,然后再将结果发回给客户端尝试创建伪造帐户。
这个最新的攻击在微软修改CAPTCHA机制以抵御类似攻击后仅仅数月后就出现,而且微软的CAPTCHA机制在2008年就遭受过不止一次的成功破解。
Websense对这个攻击的分析显示,每5至8次尝试就可以成功一次,只需要创建帐户的时间的15%至20%,这对于垃圾邮件发送者来说已经足够。而CAPTCHA图象的分析每次尝试也只需要一台机器计算20至25秒。由于Hotmail被反垃圾网关和过滤服务视为可信的来源,所以利用这一信任域关系可以让垃圾邮件轻松地绕过这些障碍。
另外,这个攻击的一个创新性的特点是,僵尸机和控制机之间的通信是使用加密通道,这使得检测和屏蔽这类通信更加困难。
著名动物群的某信息安全专家则认为,使用加密通道控制僵尸机并不是什么新技术,在分布式拒绝服务攻击(D.D.O.S)中就一直被广泛应用,但在垃圾邮件发送中使用这一技术显示出在巨大商业利益的诱惑下,垃圾邮件发送者、商业黑客出现了合流甚至通力合作,这对整个反垃圾邮件事业提出了新的挑战。专家称,如果微软还只是在重复低水平的小修小改,再加上Live Hotmail系统本身的臃肿和缓慢,那么Hotmail系统在邮件市场中的份额显然会进一步降低。
本文引用地址:http://www.ipmotor.com/news/article/article_97.html
北京雄智伟业科技有限公司 WWW.IPMOTOR.COM
