Hacker

16.02.2009 17:33

Spammer knacken Microsofts Hotmail-Captchas

Hacker Das Sicherheitsunternehmen WebSense hat darauf hingewiesen, dass es Spammern offenbar gelungen ist, Microsofts überarbeitetes Captcha-System zur Anmeldung bei Windows Live Hotmail zu knacken.

Captchas sind grafische Darstellungen von Buchstaben- und Zahlenfolgen, die im besten Fall zwar von Menschen, aber nicht von Schrifterkennungssystemen gelesen werden können. Eine entsprechende Abfrage soll verhindern, dass automatisch neue Nutzerkonten per Script angelegt werden können.


Microsofts aktuelle Captchas

Immerhin bei jedem fünften bis achten Versuch sollen automatisierte Systeme trotzdem einen Zugang zu Hotmail erhalten, was einem Anteil von 12 bis 20 Prozent entspricht, so WebSense. Die Grafik wird dafür an einen zentralen Captcha-Host geschickt und analysiert, was jeweils rund 25 Sekunden dauern soll.


Dies reicht offenbar aus, um genug neue Konten anzulegen, die für den Versand von Spam genutzt werden können. Hotmail ist dafür bei Spammern sehr beliebt, weil die E-Mails wegen der hohen Nutzerzahlen von den meisten Filtern zu einem geringeren Anteil als Werbepost eingestuft werden.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] PreeTec am 16.02.09 17:46 Uhr
(+18
Wow, da ist das System ja fast so gut wie mancher Mensch :-) Ich selbst kann teilweise manche Captchas nicht auf anhieb entziffern so das es manchmal erst beim 3. Versuch klappt, dass das System dies also beim ca. 8ten mal gelingt ist also schon eine recht respektable Leistung die uns allerdins nicht unbedingt zu gute kommen wird :o
 
[o2] DasFragezeichen am 16.02.09 17:46 Uhr
 
"Hotmail ist dafür bei Spammern sehr beliebt, weil die Mails wegen der hohen Nutzerzahlen von den meisten Filtern zu einem geringeren Anteil als Werbepost eingestuft werden. " Ich dachte immer, Hotmail wird von vielen Mailservern gar nicht mehr angenommen :D. Also sowohl bei Anmeldungen auf Websites, als auch bei SPAM Listen...
 
[o3] Screenzocker13 am 16.02.09 17:46 Uhr
 
"war jeweils rund 25 Sekunden dauern soll." öö falscher Buchstabe :o)
 
[re:1] ckahle am 16.02.09 17:53 Uhr
(+2
@Screenzocker13: Danke.
 
[o4] F98 am 16.02.09 17:48 Uhr
 
Es scheint nicht nur bei Hotmail zu funktionieren. Wenn ich mir manche vBulletin-Boards angucke, häufen sich seit letzter Zeit ebenfalls die Threads mit fragwürdigem Spam-Inhalt.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.