การทำซ้ำการแบ่ง Google Audio CAPTCHA

Google ได้แก้ไขข้อบกพร่อง ซอฟท์แวร์ CAPTCHA เสียงที่สามารถให้ผู้หลอกลวงสามารถตั้งค่าบัญชีปลอมโดยอัตโนมัติพร้อมกับบริการของ บริษัท

ข้อบกพร่องดังกล่าวได้ถูกอธิบายไว้ในโพสต์ไปยังรายชื่อการเปิดเผยข้อมูลแบบเปิดเผยข้อมูลแบบเต็มรูปแบบในวันจันทร์ ตามโพสต์ทุกคนสามารถผ่าน Google Audio CAPTCHA (การทดสอบทัวริงอัตโนมัติโดยสิ้นเชิงแบบอัตโนมัติเพื่อบอกคอมพิวเตอร์และมนุษย์นอกเหนือจากนี้) โดยพิมพ์คำ 10 คำเป็นคำตอบ

CAPTCHA กำลังทดสอบซอฟต์แวร์ที่ใช้โดยเว็บไซต์จำนวนมากเพื่อลด เกี่ยวกับการฉ้อโกงออนไลน์ ไซต์มักใช้ระบบ CAPTCHA เพื่อตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้ใหม่สร้างขึ้นโดยมนุษย์แทนที่จะใช้สคริปต์อัตโนมัติ โดยปกติการทดสอบ CAPTCHA จะนำเสนอภาพที่อ่านได้ยากของคำซึ่งผู้ใช้ต้องพิมพ์เพื่อพิสูจน์ว่าไม่ได้เป็นเครื่อง รุ่นเสียงช่วยให้ผู้ใช้ที่มีปัญหาทางสายตาสามารถใช้ CAPTCHA ได้โดยการเล่นเสียงที่บันทึกไว้ในคำทดสอบ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ตามที่ Harry Strongburg การเปิดเผยข้อมูลแบบเต็มรูปแบบ ผู้โพสต์ที่รายงานปัญหาพิมพ์ "google google google google google google google google google" ตัวอย่างเช่นจะให้การตอบสนองที่ถูกต้องไม่ว่าคำทดสอบ

Google ย้ายได้อย่างรวดเร็วเพื่อแก้ไขข้อผิดพลาดหลังจากที่มันถูกเปิดเผย "เราแก้ไขข้อผิดพลาดในการตรวจสอบ CAPTCHA เสียงของเราเมื่อคืนนี้ภายในเวลาไม่กี่ชั่วโมง" โฆษกของ Jay Nancarrow โฆษกของ Jay Nancarrow กล่าวเมื่อวันอังคารในข้อความอีเมล "เสียง CAPTCHA ยังคงทำงานได้ตามปกติ"

เป็นสิ่งที่ดีเพราะในทางทฤษฎีนักสแกมเมอร์อาจใช้ประโยชน์จากจุดบกพร่องนี้เพื่อสร้างบัญชี Google ที่เป็นอันตรายนับพันบัญชีได้อย่างรวดเร็ว พอลเฟอร์กูสันนักวิจัยด้านความปลอดภัยจาก บริษัท เทรนด์ไมโครกล่าวว่าบริการ Gmail ของ Google ถูกใช้โดยผู้ส่งสแปม และบล็อกเกอร์และ Google Groups ถูกใช้ในการแพร่กระจายมัลแวร์เขาเพิ่มในการสัมภาษณ์ด้วยข้อความโต้ตอบแบบทันที

Robert McMillan ครอบคลุมข่าวความปลอดภัยของคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ

IDG News Service ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]