Tweet

0

Spambots doorbreken beveiliging Live Hotmail

Tijd voor nieuwe bescherming van webmaildiensten?

E-criminelen hebben een nieuwe manier geleerd om de zogenoemde Captcha-beveiliging van Live Hotmail te omzeilen. De accounts zijn ideaal om spamfilters te ontwijken.

Beveiliger Websense beweert dat spammers een programma hebben ontwikkeld dat zonder hulp in staat is om zich te registreren voor een Live Hotmail-account. De robot kraakt de Completely Automated Public Turing test to tell Computers and Humans Apart (Captcha)-code, een willekeurig gegenereerde lettercombinatie die nieuwe gebruikers moeten natypen. Hij maakt een nieuwe gebruikersnaam aan en begint meteen met het versturen van spammails.

Grote gevolgen
Op de Security Labs-blog van het beveiligingsbedrijf is een nabootsing te zien van het nieuwe soort spambot terwijl het aan het werk is. Websense denkt dat de doorbroken beveiliging verstrekkende gevolgen kan hebben voor de verdediging tegen ongewenste bulkmail. De gratis e-maildienst kent miljoenen gebruikers, wat voortdurende controle lastig maakt, en heeft daarnaast een stevige koppeling met andere diensten in de ‘Live-wolk’, zoals een profielensite, instant messenger en blog.

Live Hotmail is niet de eerste die te maken krijgt met een breuk in zijn beveiliging. Websense meldde in februari dat ook Googles maildienst Gmail te maken kreeg met een doorbroken Captcha-verdedigingsring. Daardoor kwam de als betrouwbaar bekendstaande Google-dienst op verschillende spamfilters terecht. Hetzelfde lot onderging Windows Live Mail, een andere webapplicatie van Microsoft.

Google ontkende tegenover de Bits Blog van de New York Times dat de Captcha-techniek haar werk niet meer goed deed. Volgens spamspecialist Brad Taylor van Google waren ingehuurde werknemers in derdewereldlanden de boosdoeners. Zij maakten tegen betaling handmatig de accounts aan, waarna de spammers ze inzetten voor spamaanvallen.

bron: ZDNet