image

Microsoft Hotmail captcha weer gekraakt door spammers

dinsdag 30 september 2008, 15:43 door Redactie, 5 reacties

Ondanks aanpassingen die Microsoft aan de captcha-beveiliging van Hotmail heeft gemaakt, zijn spammers er weer in geslaagd die te kraken en te gebruiken voor het automatisch aanmaken van accounts. Vorig jaar werd bekend dat de captcha-beveiliging niet meer voldoende was om bots op afstand te houden en ook dit jaar was het raak. Daarop besloot Microsoft het captcha-systeem aan te passen om misbruik door bots te voorkomen, zonder dat dit invloed op de bruikbaarheid en betrouwbaarheid zou hebben. "Die pogingen hebben gefaald," stelt beveiligingsbedrijf Websense.

De aanval op Hotmail bestaat uit drie delen. De bot installeert zichzelf als een service en gebruikt Internet Explorer op de besmette machine om het gehele proces uit te voeren. Als eerste krijgt een geïnfecteerde machine de opdracht en aanvullende informatie voor het breken van de captcha. Tijdens de tweede stap maakt de bot verbinding met Live Hotmail om een account aan te maken. De captcha afbeelding wordt dan doorgestuurd naar de host die hem moet kraken. Weet de bot de captcha te kraken, dan begint die met spammen vanaf de aangemaakte Hotmail accounts.

Volgens Websense zijn de bots in ongeveer 10% tot 15% van de pogingen succesvol. "De nieuwste spambot die Microsoft's aangepaste captcha-systeem aanvalt combineert de eigenschappen van spambots die ook Google's Blogger en Microsoft's Live diensten aanvielen. De nieuwe aanval is de gecombineerde aanpak van virusschrijvers en spammers die continu werken om hun aanval te verbeteren," aldus onderzoeker Sumeet Prasad.

Reacties (5)
01-10-2008, 04:45 door Anoniem
Goh, ik dacht dat Microsoft nu eindelijk serieus werk maakte van de veiligheid van hun producten. Ook dat blijkt dus alleen maar marketing-geklets. Weer een mythe doorgeprikt. Wat een sof zeg.
01-10-2008, 14:38 door Anoniem
Goh, hoor jezelf nu eens. Ik weet zeker dat MS er zijn best op gedaan heeft, maar dat staat natuurlijk los van het feit dat het fenomeen 'onkraakbaar' een hoax is. Ik snap niet dat er alleen Microsoft in de titel staat, aangezien google's blogger-systeem ook te grazen is genomen. Het maakt niet uit welk bedrijf een catchpa maakt, zolang ze door mensen te lezen zijn, zijn ze ook door computers (bots) te lezen.
02-10-2008, 11:02 door Anoniem
Het zijn niet alleen bots, maar ook mensen die voor spam-bedrijven werken die deze captcha's uitlezen.

RBL's voor Captcha-bots zou misschienn een goed begin zijn, aangezien het bij mail wel effectief is.
07-11-2008, 11:10 door Anoniem
Door AnoniemGoh, ik dacht dat Microsoft nu eindelijk serieus werk maakte van de veiligheid van hun producten. Ook dat blijkt dus alleen maar marketing-geklets. Weer een mythe doorgeprikt. Wat een sof zeg.
We kunnen dit beamen, bij ons komen er duizenden ongevraagde mailtjes binnen, elke 3-4 minuten 1, dat is al een week achteelkaar, allemaal van hotmailadressen.
Het is een schande dat dit kan, mailadressen die misbruikt worden.
We hebben al vele mailtjes naar hotmail verzonden en krijgen zelfs geen reactie
09-11-2009, 12:26 door Anoniem
mijn hotmail en msn account zijn afgelopen week gehackt en ben al een week bezig om mijn hotmail account terug te krijgen maar microsoft stuurt steeds hetzelde te weinig informatie omtrent het bewijzen dat het hotmail account van u is waarom ben ik dan een week bezig om mijn account terug te krijgen volgens mij sporen ze daar niet mijn geheime vragen zijn ook verandert hoe moet ik nou weten in wat?hoe kan er in godsnaam een vraag in het duits gestelt worden?zien jullie die optie bij geheime vragen ik niet.
ze doen er zo moeilijk over terwijl er bij hun wat fout zat of nog steeds zit in de beveiliging.
gewoon balen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.