这个漏洞在星期一发布到Full Disclosure邮件列表中。根据这篇文章,任何人都可以通过输入任何10个单词作为回答来通过Google音频CAPTCHA(全自动公开Turing测试来告诉计算机和人类除外)测试。
CAPTCHA正在测试许多网站使用的软件以减少在网上欺诈。网站通常使用CAPTCHA系统来确保新帐户是由人类创建的,而不是自动化脚本。通常,CAPTCHA测试会提供难以阅读的单词图像,用户必须输入该单词才能证明自己不是机器。音频版本为视障用户提供了一种使用CAPTCHA的方法,通过播放录制的测试单词声音。
[更多阅读:如何从Windows PC删除恶意软件]
谷歌公布后,迅速修复错误。
“我们昨天晚上在几个小时内修复了我们的音频CAPTCHA验证中的一个错误,”发言人Jay Nancarrow周二在一封电子邮件中表示。 “音频CAPTCHA继续正常运行。”
这是一件好事,因为从理论上讲,骗子可以利用此错误快速创建数千个恶意Google帐户。趋势科技的安全研究员Paul Ferguson表示,谷歌的Gmail服务已被垃圾邮件发送者使用。他在即时消息采访中补充道,Blogger和Google Groups已被用于传播恶意软件。
Robert McMillan涵盖了
IDG新闻服务 的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]