Некий "русский специалист по безопасности" под псевдонимом Джон Уэйн утверждает, что ему удалось написать программу, в 35% случаев преодолевающую средства защиты от спам-роботов, используемую Yahoo, - сообщает Information Week. CAPTCHA (аббревиатура, обозначающая Completely Automated Public Turing test to tell Computers and Humans Apart, - Полностью автоматический открытый тест Тюринга, позволяющий отличить машин от людей), - один из самых распространённых методов борьбы со спам-роботами. Как правило, CAPTCHA сводится к отображению картинки с несколькими сильно искажёнными символами, которые человек может понять (и правильно ввести эти символы в соответствующее поле), а машина - как правило - нет. Впрочем, существует множество программ, которые позволяют обходить CAPTCHA, так что спам и на защищённые ресурсы нет-нет, да и просачивается, однако управиться с вариацией CAPTCHA, которыми пользовались Yahoo, Google и некоторые другие крупные порталы, взломщикам до сих пор не удавалось. Однако, как написал этот самый Джон Уэйн в свежезаведённом блоге на Blogspot.com, некоторое время назад он со своими соратниками получили информацию о существовании нового средства преодоления CAPTCHA, с эффективностью до 30%. Это уже очень существенно, учитывая, что робот может, в случае надобности, атаковать один и тот же ресурс до 100 тысяч раз в день, - пытаясь замусоривать форумы или создавать почтовые аккаунты для рассылки спама. "МЫ решили провести некоторые эксперименты и, исследовав методы работы CAPTCHA на Yahoo, написали схожую систему с коэффициентом успешных распознаваний около 35%. Понять из приводимых объяснений, как она работает сложно, но "специалисты по безопасности из России" выложили на Rapidshare некий файл с примером. Если подтвердится, что это работоспособное средство обхода CAPTCHA, - то в самом ближайшем будущем можно ожидать увеличения потоков спама с почтовых серверов Yahoo.
Описание уязвимости