Istraživači kibernetičke bezbjednosti upozoravaju na usluge razbijanja CAPTCHA-e koje se nude na prodaju kako bi se zaobišli sistemi dizajnirani da razlikuju legitimne korisnike od bot prometa.
„Budući da su kibernetički kriminalci željni preciznog razbijanja CAPTCHA-e, stvoreno je nekoliko usluga koje su prvenstveno usmjerene na ovu potražnju na tržištu“ navodi Trend Micro u izvještaju objavljenom prošle sedmice.
“Ove usluge rešavanja CAPTCHA-e ne koriste tehnike optičkog prepoznavanja karaktera ili napredne metode mašinskog učenja, umjesto toga, one razbijaju CAPTCHA-u tako što predaju zadatke razbijanja CAPTCHA-e stvarnim ljudima koji to rešavaju.”
CAPTCHA, skraćenica od potpuno automatizovanog javnog Turing-ovog testa za razlikovanje računara i ljudi, je alat za razlikovanje stvarnih ljudskih korisnika od automatizovanih korisnika sa ciljem borbe protiv neželjene pošte i ograničavanja kreiranja lažnih naloga.
Iako CAPTCHA mehanizmi mogu biti ometajuće korisničko iskustvo, oni se smatraju efikasnim sredstvom za suzbijanje napada web prometa koji potiče od botova.
Nedozvoljene usluge rešavanja CAPTCHA-e funkcionišu tako što usmjeravaju zahtjeve koje šalju klijenti i delegiraju ih svojim ljudskim rešavačima, koji razrađuju rešenje i šalju rezultate nazad.
Ovo se, postiže pozivanjem API-a za podnošenje CAPTCHA-e i pozivanjem drugog API-a da bi se dobili rezultati.
“Ovo olakšava korisnicima servisa za razbijanje CAPTCHA-e da razviju automatske alate protiv online web servisa” rekao je istraživač sigurnosti Joey Costoya. “I pošto stvarni ljudi rešavaju CAPTCHA-u, svrha filtriranja automatizovanog prometa botova kroz ove testove postaje neučinkovita.”
To nije sve. Uočeni su hakeri kako kupuju usluge razbijanja CAPTCHA-e i kombinuju ih sa ponudom proxy softvera kako bi prikrili izvornu IP adresu i izbjegli barijere protiv robota.
Proxyware, iako se prodaje kao uslužni program za dijeljenje korisnikovog neiskorištenog internet propusnog opsega s drugim stranama u zamjenu za “pasivni prihod”, u suštini pretvara uređaje koji ih koriste u rezidencijalne proxy servere.
U jednom slučaju servisa za razbijanje CAPTCHA-e koji cilja na popularno tržište društvene trgovine Poshmark, zahtjevi za zadacima koji potiču od bota rutiraju se preko proxyware mreže.
„CAPTCHA su uobičajeni alati koji se koriste za sprečavanje neželjene pošte i zloupotrebe botova, ali sve veća upotreba usluga razbijanja CAPTCHA-e učinila je CAPTCHA-u manje efektivnom“ rekao je Costoya. “Dok internetske web usluge mogu blokirati izvorne IP adrese napadača, porast usvajanja proxy softvera čini ovu metodu beskorisnom kao CAPTCHA-e.”
Da bi se umanjili takvi rizici, online web usluge se preporučuju da dopune CAPTCHA-u i IP blokiranje drugim alatima protiv zloupotrebe.
Izvor: The Hacker News