Windows Live 注册考证机制遭破解[网络技术]

按照安全公司Websense近来一份具体报告显示,垃圾邮件发送者已经采取了新的机制来拐骗Windows Live的CAPTCHA机制,并且破解技术已经到达了更先进的水平.该破解历程与之前的CAPTCHA破解方法一致,也利用bot掌握的僵尸电脑来自动填写Hotmail注册所要求的主要字段,包含姓名、密码和国家,僵尸 电脑则是由黑客远程掌握.Hotmail给出的CAPTCHA图片被自动上传到一台远程主机举行图象解码,然后再将后果发回给客户端尝试成立假造帐户.
　　这个最新的攻击在微软改正CAPTCHA机制以抵挡近似攻击后仅仅数月后就呈现,并且微软的CAPTCHA机制在2008年就蒙受过不止一次的成功破解.

　　Websense对这个攻击的解析显示,每5至8次尝试便可以成功一次,只需求成立帐户的时间的15%至20%,这关于垃圾邮件发送者来说已经充足.而CAPTCHA图象的解析每次尝试也只需求一台机械计算20至25秒.由于Hotmail被反垃圾网关和过滤服务视为可托的根源,所以操纵这一信任域关系可以让垃圾邮件轻松地绕过这些障碍.

　　别的,这个攻击的一个创新性的特点是,僵尸机和掌握机之间的通信是利用加密通道,这使得检测和屏蔽这类通信越发艰难.

　　安全专家则认为,利用加密通道掌握僵尸机并非什么新技术,在分布式回绝服务攻击（D.D.O.S）中就一向被遍及利用,但在垃圾邮件发送中利用这一技术显示出在宏大商业好处的引诱下,垃圾邮件发送者、商业黑客呈现了合流乃至通力合作,这对整个反垃圾邮件事业提出了新的挑衅.专家称,假如微软还只是在反复低水平的小修小改,再加上Live Hotmail系统本身的臃肿和迟钝,那么Hotmail系统在邮件市场中的份额明显会进一步降低.