تبلیغات
مرجع تازه های فناوری اطلاعات و کامپیوتر - ضعف کدهای اینترنتی کپچا در برابر یک نرم‌افزار کدشکن
 
مرجع تازه های فناوری اطلاعات و کامپیوتر
درباره وبلاگ



مدیر وبلاگ : حسین صمدی پور
نویسندگان
نظرسنجی
نظر شما در مورد این وبلاگ چیست؟







برچسبها
صفحات جانبی
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
ابزاروبلاگ
ابزار وبلاگنویسان ابزار وبلاگنویسان
ابزار وبلاگنویسان

محققان دانشگاه استنفورد از ضعف کدهای امنیتی رایانه‌یی صحبت کرده و برای اثبات این موضوع توانسته‌اند با موفقیت، کد امنیتی سایت‌های معروفی مانند ویزا، سی‌ان‌ان و ای‌بی را خنثی کنند.

کد اینترنتی کپچا (CAPTCHA) که برابر انگلیسی آن «آزمون همگانی کاملا خودکارشده تورینگ برای مجزا کردن انسان و رایانه» است، یک سامانه امنیتی و روند ارزیابی است که برای جلوگیری از برخی حمله‌های خرابکارانه ربات‌های اینترنتی بکار می‌رود.

این روند می‌تواند مشخص کند که مراجعه‌کنندگان به یک سایت و یا سایر خدمات آنلاین، انسان هستند یا رایانه. این دانشمندان طی پژوهشی دریافتند که 13 سایت از میان 15 سایت سرشناس در برابر حملات خودکار آسیب‌پذیر هستند.

برنامه کپچا نوعی آزمون است که یک محقق علوم رایانه دانشگاه کارنگی مولن در سال 2000 به عنوان یک ابزار امنیتی ایجاد کرد تا از سایت‌های اینترنتی در برابر حملات روباتیک خودکار و اسپمرها حفاظت کند.

این آزمایش باید تنها توسط انسان قابل حل باشد، اما محققان دانشگاه استنفورد دریافتند که ابزار ضد اسپم این آزمون قادر به حذف پوشش حفاظتی کپچا است.

الی بورزستاین، ماتیو مارتین و جان میچل از آزمایشگاه امنیتی استنفورد توانستند این کدها را بشکنند.

ابزار خودکار استنفورد موسوم به دی‌کپچا شامل حذف نویز و رشته‌های متنی شکسته تصویر پس زمینه به صورت کاراکترهای تک برای تشخیص آسانتر کد است.

محققان از این ابزار در چند سایت برگزیده استفاده کردند که در میان آن‌ها دروازه پرداخت Authorize.net سایت ویزا در 66 درصد موارد، کپچای سایت ای‌بی در 43 درصد موارد و در درصد پائین‌تری در سایت‌های دیگر مانند ویکیپدیا، دیگ و سی‌ان‌ان شکسته شد. تنها سایت‌های گوگل و ری‌کپچا در برابر این حملات مقاومت کردند.

جالب اینکه ری‌کپچا نیز از دانشگاه کارنگی ملون نشات گرفته و در گام بعدی کپچا ایجاد شد. در این پروژه از تحریفهای محافظتی بیشتر و پیچیده‌تری استفاده شده است. از این رو گوگل از سال 2009 از این پروژه استفاده کرد.

این محققان در مقاله‌ای به ارائه راهکارهای بهتر برای هوشمندتر و پیچیده‌تر کردن کپچا پرداختند. نتایج این پژوهش در ماه گذشته در کنفرانس امینیت رایانه و ارتباطات ACM در شیکاگو ارائه شد. از نتایج جالب این پژوهش می‌توان به این موضوع اشاره کرد که سایتهای ویزا و دیگ پس از این تحقیق از نرم‌افزار ری‌کپچا استفاده می‌کنند.





نوع مطلب : امنیت، 
برچسب ها :

       نظرات
چهارشنبه هجدهم آبانماه سال 1390
حسین صمدی پور