شماره: IRCNE201008832
گوگل يك نقص امنيتي را در نرم افزار Audio CAPTCHA برطرف كرد. اين نقص امنيتي راهي در اختيار فريبكاران قرار ميدهد تا به طور خودكار حسابهاي كاربري تلفني را با سرويسهاي اين شركت ايجاد و تنظيم نمايند.
به گفته گوگل، هر كسي ميتواند با تايپ هر 10 كلمه اي به عنوان پاسخ، از تست Audio CAPTCHA با موفقيت عبور نمايد.
CAPTCHA يك نرم افزار مورد استفاده بسياري از وب سايتها است كه براي مقابله با فريبهاي آنلاين ايجاد شده است. سايتها اغلب براي حصول اطمينان از اينكه حسابهاي كاربري جديد توسط انسان ايجاد شده اند و نه توسط اسكريپتهاي خودكار، از سيستمهاي CAPTCHA استفاده ميكنند. نوعا يك تست CAPTCHA به اين صورت عمل ميكند كه تصويري از يك كلمه كه خواندن آن مشكل است به كاربر نمايش داده ميشود، و كاربر بايد آن كلمه را عينا تايپ نمايد. نسخه صوتي CAPTCHA به كاربراني كه داراي مشكل بينايي هستند اين امكان را ميدهد كه به جاي ديدن تصوير يك كلمه، صداي ضبط شده اي را كه آن كلمه را ادا ميكند بشنوند.
ظاهرا الگوريتم صوتي CAPTCHA كه مورد استفاده گوگل است، اين مشكل را داراست كه در صورت تكرار تايپ يك كلمه به تعداد 10 بار (مثلا تكرار كلمه google)، صرفنظر از اينكه كلمه اصلي چه بوده باشد، كاربر ميتواند به صورت موفقيت آميز از اين تست عبور كند.
گوگل به محض افشاي اين نقص، اقدام به ترميم آن كرده است.
سخنگوي اين شركت اعلام كرد كه ظرف مدت چند ساعت اين مشكل را رفع كرده اند.
اين مساله بسيار مطلوب است. چرا كه فريبكاران به محض فهميدن اين نقص، ميتوانستند ظرف مدت كوتاهي اقدام به ايجاد هزاران حساب كاربري خرابكار در گوگل نمايند. سرويس Gmail گوگل مورد استفاده توليد كنندگان هرزنامه و سرويسهاي Blogger و Google Groups نيز مورد استفاده منتشر كنندگان بدافزارها قرار دارد.
- 3