Nieuwe Hotmail-captcha alweer gekraakt
Spammers blijven onvermoeibaar aanvallen
19 februari 2009 | Janneke Scheepers
De laatste versie van het Captcha-systeem van Live Hotmail, dat Microsoft eind 2008 in stelling bracht, is alweer gekraakt. Spammers passen hun aanvallen gewoon consequent aan, volgens Websense.
Het beveiligingsbedrijf publiceerde dit weekend in zijn blog een uitgebreide analyse van de aanval. Zoals voorheen gebruiken de spammers zombie-pc's voor het invullen van de belangrijkste velden voor registratie van een nieuw account. Denk aan voor- en achternaam, gebruikersnaam, wachtwoord en land.
Decodering
Vervolgens wordt de door Hotmail opgediste Captcha-afbeelding naar de botserver gestuurd. Die analyseert het beeld en gooit de Captcha-code terug naar de pc. Deze waagt vervolgens een poging om het valse account te creëren. Het bijzondere aan deze methode is dat er versleutelde communicatie plaatsvindt tussen de zombie-pc en de botserver. Op die manier hopen de spammers onontdekt te blijven.
Het succespercentage is hoog, volgens Websense. Eén op de acht aanvallen zou succesvol zijn. De Captcha-beeldanalyse duurt slechts twintig tot 25 seconden, per poging per machine.
Captcha is een kat-en-muisspel waar geen eind aan komt. (Bron: Websense)
Kat-en-muis
Captcha blijft voorlopig een kat-en-muisspel, stelt Websense. Microsoft past het algoritme aan, en spammers volgen onvermijdelijk met een aanval. "Ze zijn financieel gemotiveerd om details te vergaren en zullen de aanval steeds geavanceerder maken, in een zich voortdurend herhalende cyclus", aldus het beveiligingsbedrijf.
Voor Microsoft staat er veel op het spel. Als spammers voortdurend de Captcha weten te kraken, kunnen ze talloze spammails sturen vanuit Hotmail-accounts, wat de e-maildienst en domeinnaam een slechte naam oplevert.
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Microsoft blokkeert Hotmailaccounts
Nieuwe Hotmail lijkt op Gmail
Hotmail door de jaren heen
Veel nieuwe functies in Hotmail
Nieuwe trojan kraakt audio-captcha
Microsoft opent Hotmail.be-adressen
Fotofunctie Hotmail onveilig
Beveiliging met videocaptcha prettiger
Spammers ontdekken korte URL's
Google test nieuwe captcha met foto's
Chrome ondersteunt Hotmail
Microsoft vernieuwt Windows Live
Grote sites getroffen door Flash-bannerhack
Langer leven voor Hotmail in Outlook Express
Microsoft sluit deur tussen Outlook Express en Live Hotmail
Spambots doorbreken beveiliging Live Hotmail
Hotmail en Messenger uren onderuit
5 GB opslagruimte voor Windows Live-gebruikers
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
