I slutten av februar meldte IT-sikkerhetstjenesten Websense at det lykkes spammere å bryte det såkalte «captcha»-vernet til Googles gratis e-posttjeneste Gmail.
«Captcha» er en generisk betegnelse på en ordning som skal gjøre det mulig for en nettjeneste å forsikre seg om at den betjener et menneske, og ikke en eller annen form for agent. Betegnelsen er en konstruert forkortelse som etter sigende skal stå for «Completely Automated Public Turing test to tell Computers and Humans Apart».
Ideen er at nettjenesten skal vise noe som motparten må oppgi en riktig tolkning av dersom nettjenesten skal gå videre, for eksempel hvis man skal registrere seg for noe, blant annet en e-posttjeneste som Gmail.
En typisk captcha består av en grafisk framstilling av mer eller mindre forvridde bokstaver, gjerne med overstrekninger og en mer eller mindre komplisert bakgrunn. Den som skal registrere seg, må gjengi bokstavene i et spesielt felt.
Her er en forholdsvis ukomplisert captcha:
Naturlig nok har hackere sett på captchaer som en utfordring. Det er registrert flere tilfeller der det har lykkes folk å lage agenter som greier å tolke captchaer, slik at nettjenesten feilaktig konkluderer at den er i ferd med å registrere et virkelig menneske.
Ifølge Websense var det nettopp dette som skjedde i februar i år: Spammere var i stand til å bruke agenter for å registrere Gmail-kontoer, og følgelig misbruke Gmail til å sende ut spam. (Se Websense-bloggen for 22. februar: Google’s CAPTCHA busted in recent spammer tactics.)
I et intervju i går med en analytiker fra et annet IT-sikkerhetsselskap, antispamspesialisten MessageLabs, skriver Ars Technica at det nå er merkbart på nettet at spammere misbruker Gmail. Antispamtjenester må nå filtrere e-postmeldinger fra Google-servere, noe som hittil har vært unødvendig.
Dette reduserer ytelsen til spamfiltrerernes kunder generelt. Det bidrar også til at all Gmail-post forsinkes, og i noen tilfeller blokkeres over visse tidsrom. MessageLabs sier de prøver å rette sine antispamtiltak mot de Google-serverne som faktisk spammer, men at det ikke alltid lar seg gjøre.
Det er ikke registrert varsler eller kommentarer fra Google om dette forholdet.
Les også:
- [09.10.2008] Symantec kjøper 19.000 nettsky-kunder
