Toistuminen rikkoo Google-äänen CAPTCHA

Tämä virhe kuvataan postitse Full Disclosure -postilistalle maanantaina. Postin mukaan kuka tahansa voi lähettää Google Audio CAPTCHA: n (Täysin automatisoitu julkisen Turingin testi, joka kertoo Tietokoneet ja ihmisten lisäksi) testata kirjoittamalla jokin 10 sanan vastaukseksi.

CAPTCHA testaa monia verkkosivustoja, online-petoksista. Sivustot käyttävät usein CAPTCHA-järjestelmiä varmistaakseen, että uudet tilit luodaan ihmisiltä, ​​eikä automaattisia komentosarjoja. Tyypillisesti CAPTCHA-testi esittää vaikeasti luettavaa kuvaa sanasta, jonka käyttäjän on sitten kirjoitettava, jotta hän ei pystyisi osoittamaan olevansa kone.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Harry Strongburgin mukaan Full Disclosure -ohjelmiston avulla on mahdollista käyttää CAPTCHA: joka ilmoitti ongelmasta, kirjoittamalla esimerkiksi "google google google google google google google google google", antaisi oikean vastauksen testisana riippumatta.

Google siirtyi nopeasti korjaamaan virheen sen jälkeen, kun se oli julkaistu.

"Kiinnitimme virheen audio CAPTCHA-validointiin viime yönä muutamassa tunnissa", sanoi tiedottaja Jay Nancarrow tiistaina sähköpostiviestissä. "Ääni CAPTCHAs toimivat edelleen normaalisti."

Tämä on hyvä asia, koska teoriassa huijarit voivat käyttää tätä vikaa nopeasti luoda tuhansia haitallisia Google-tilejä. Roskapostikansa ovat käyttäneet Googlen Gmail-palvelua, sanoi Trend Micro -tietoturva-tutkija Paul Ferguson.

Robert McMillan kattaa tietoturvan ja yleisen teknologian uusimmat uutiset

IDG News Service. Blogger ja Google Groups ovat levittäneet haittaohjelmia, hän lisäsi pikaviestikyselyyn. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]