Striptease om captcha's te kraken

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Maandag 29 oktober 2007
Auteur: Evan Schaafsma

Beveiligingsbedrijf Panda Security ontdekte afgelopen week een nieuwe vorm van social engineering die inspeelt op de primaire driften van de man.

Op het blog van PandaLabs verklaart het bedrijf hoe hackers pc-gebruikers verleiden tot het oplossen van captcha's.

PandaLabs ontdekte afgelopen week dat hackers een kleine applicatie verspreiden die na installatie een schaars geklede dame toont. In ruil voor het ontcijferen van een getoonde captcha belooft de vrouw de pc-gebruiker te trakteren op een striptease.

"Nu ben je een menselijke geautomatiseerde captcha-lezer", concludeert PandaLabs. Als de ontcijferde code is ingetoetst, wordt deze vestuurd zodat de bescherming van de site waarop de captcha te vinden is, gekraakt wordt. Dit type aanval kan volgens het beveiligingsbedrijf gebruikt worden om massa-mailaccounts te maken, reacties te plaatsen en alle andere diensten waarbij captcha's als autenticatiemethode gebruikt worden. PandaLabs plaatste een screenshot van de gewraakte applicatie, waarbij een captcha van Yahoo gekraakt werd.

Van Webwereld

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)