Gjentatt avbryter Google Audio CAPTCHA

Google har rettet feil Audio CAPTCHA-programvaren som kunne ha gitt svindlere en måte å automatisk sette opp falske kontoer med selskapets tjenester.

Feilen ble beskrevet i en post til Full Disclosure-postliste mandag. I følge innlegget kan alle passere en Google Audio CAPTCHA (Fullstendig Automatisert Public Turing-test for å fortelle Computers and Humans Apart) -testen ved å skrive inn 10 ord som svaret.

CAPTCHA er testing av programvare som brukes av mange nettsteder for å kutte ned på nettsvindel. Nettsteder bruker ofte CAPTCHA-systemer for å sikre at nye kontoer er opprettet av mennesker, i stedet for automatiserte skript. Vanligvis presenterer en CAPTCHA-test et vanskelig å lese bilde av et ord, som brukeren må skrive inn for å bevise at han ikke er en maskin. Lydversjonen gir synskadede brukere muligheten til å bruke CAPTCHA ved å spille en innspilt lyd av testordet.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Ifølge Harry Strongburg, Full Disclosure plakat som rapporterte problemet, og skrev «google google google google google google google google google google», for eksempel, ville gi et korrekt svar, uansett hva testordet var.

Google flyttet raskt for å fikse feilen etter at den ble avslørt.

"Vi har løst en feil i vår CAPTCHA-validering i løpet av noen få timer," sa talsmann Jay Nancarrow i tirsdag i en e-postmelding. "Audio CAPTCHAs fortsetter å fungere normalt."

Det er bra, for i teorien kan svindlere ha utnyttet denne feilen for å raskt opprette tusenvis av ondsinnede Google-kontoer. Googles Gmail-tjeneste har blitt brukt av spammere, sier Paul Ferguson, en sikkerhetsforsker med Trend Micro. Og Blogger og Google Grupper har blitt brukt til å spre malware, la han til i et direktemeldingsintervju.

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]