Истраживачи сајбер безбедности упозоравају на сервис услуге ЦАПТЦХА које се нуде на продају да би се заобишли системи дизајнирани да разликују легитимне кориснике од бот саобрац́аја.
„Будуц́и да су сајбер криминалци жељни прецизног разбијања ЦАПТЦХАа, створено је неколико услуга које су првенствено усмерене ка овој потражњи тржишта“, наводи Тренд Мицро у извештају објављеном прошле недеље.
„Ове услуге решавања ЦАПТЦХА не користе технике (оптичког препознавања карактера) или напредне методе машинског учења; уместо тога, оне разбијају ЦАПТЦХА тако што предају задатке за разбијање ЦАПТЦХА стварним људима који решавају.“
ЦАПТЦХА (Цомплетелy Аутоматед Публиц Туринг тест то телл Цомпутерс анд Хуманс Апарт) скрац́еница од потпуно аутоматизованог јавног Тјуринговог теста да разликује рачунаре и људе, је алатка за разликовање стварних људских корисника од аутоматизованих корисника са циљем борбе против нежељене поште и ограничавања креирања лажних налога.
Иако ЦАПТЦХАтови механизми могу бити ометајуц́е, они се сматрају ефикасним средством за сузбијање напада веб саобрац́аја који потиче од ботова.
Недозвољене услуге решавања ЦАПТЦХА функционишу тако што усмеравају захтеве које шаљу купци и делегирају их њиховим људским решавачима, који разрађују решење и шаљу резултате назад корисницима.
Ово се, пак, постиже позивањем АПИ-ја за подношење ЦАПТЦХА и позивањем другог АПИ-ја да би се добили резултати.
Ово олакшава корисницима сервиса за разбијање ЦАПТЦХА да развију аутоматизоване алате против онлајн веб услуга -рекао је истраживач безбедности Џоји Костоја.
И пошто стварни људи решавају ЦАПТЦХА, сврха филтрирања аутоматизованог бот саобрац́аја кроз ове тестове постаје неефикасна.
То није све
Уочени су актери претњи који купују услуге разбијања ЦАПТЦХА и комбинују их са понудама прокси софтвера како би прикрили изворну ИП адресу и избегли баријере против робота.
Проксивер, иако се продаје као услужни програм за дељење неискоришц́еног интернет пропусног опсега корисника са другим странама у замену за „пасивни приход“, у суштини претвара уређаје који их користе у резиденцијалне проксије.
Прочитајте још:
- Руски медији – Америка и НАТО обучавају косовске Албанце
- Кина одбила састанак са војним врхом САД
- Девет људи повређено на Флориди у пуцњави која је избила на плажи (ВИДЕО)
У једном случају сервиса за разбијање ЦАПТЦХАта који циља на популарно тржиште друштвене трговине Посхмарк, захтеви за задацима који потичу од бота се рутирају преко мреже прокси софтвера.
ЦАПТЦХА су уобичајени алати који се користе за спречавање злоупотребе нежељене поште и ботова, али све вец́а употреба услуга за разбијање ЦАПТЦХА доводи до тога да буде мање делотворним“, рекао је Костоја.
Док интернет сервиси могу да блокирају изворне ИП адресе злостављача, пораст усвајања прокси софтвера чини овај метод безубим као ЦАПТЦХА.
Да би се умањили такви ризици, препоручује се онлајн веб услугама да допуне ЦАПТЦХА и ИП листе блокирања другим алатима против злоупотребе.
Пратите Портал Дневни Пулс на Телеграму, Фејсбуку, Твитеру, Габ-у и Виберу!
Дневни Пулс/ТхеХацкерНеwс