Спамери можуть спокійно використовувати сайт Kyivstar для розсилки SMS

Максим Саваневський · 1 Жовтня 2008

Спамери можуть спокійно використовувати сайт Kyivstar для розсилки SMS

Glaive Security Group знайшла нескладний алгоритм автоматичного обходу капчі в розділі “відсилання SMS” на сайті Київстара. Абонентам загрожує вал SMS спаму

Сaptcha – метод захисту від спаму, коли користувачу треба розпізнати букви/цифри або зробити якісь інші дії, які підтверджують, що він не робот, а людина.

На сайті Київстар користувачам перед тим як надіслати SMS пропонується визначити які з 9 картинок відносяться до живої природи, а які є елементами неживої.

В блозі Glaive Security Group розписано яким чином можна обійти захист Київстара, і виклали детальне пояснення. Вони також повідомили, що адміністрацію сайта попередили ще 2 тижні тому, але жодних заходів досі не було вжито.

Читати більше про: CAPTCHA, Glaive Security Group, GSG, Kyivstar, SMS, капча, Київстар, спам, хакери

Максим Саваневський
Керуючий партнер PlusOne DA. Засновник Watcher.

Максим Саваневський на зв'язку

Також читайте:

giggster

один знайомий з харкова поставив собі на блог капчу у вигляді простих арифметичних дій (скільки буде 2+2 тощо). оце була капча – всім капча капча. 100% гарантія від спаму, бо на її думку 2+2 не дорівнювало 4, а 15+2 було зовсім не 17. перевіряв – не пробиваємий захист!

Спамери можуть спокійно використовувати сайт Kyivstar для розсилки SMS

Позначки