Hackerlar, Google’ın botnet tespit eden sistemini deşifre ederek ağına erişmeyi başardıklarını açıkladı. ‘Arama Devi’, durumu fark etmesinden kısa bir süre sonra müdahale ederek daha ileri sızmaların önünü kapattı. Google, bunun için CAPTHCA olarak bilinen sistemini yamadı.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) Carnegie Mellon School of Computer Science tarafından geliştirilen, bilgisayar ile insanların davranışlarının ayırt edilmesini amaçlayan bir proje olarak ifade ediliyor.
Yüzde 99 doğruluk sağlayan bir çözüm olarak bilinen CAPTHCA, Google’ın dışında Facebook, Craiglist ile 200 bini aşkın sitede botnetlerin otomatik giriş yapmalarını önlemek amacıyla değerlendiriliyor. Sistem, sesli ve ya karakter yazımı ile doğrulama yapılması şeklinde işliyor. Hackerların, daha önce de Google’a ait bazı web sitelerinin önyüzüne konulan parametreleri aşmayı başardıkları belirtiliyor.
Google’ın, son yaşanan olayı fark ettikten hemen sonra bir yama hazırladığı ve hackerların olayı bir “şova dönüştürmelerini” engellediği iddia ediliyor. Google’ın, kendi geliştirdiği CAPTHCA teknolojisini deşifre edebilen yöntem “Stiltwalker” adı ile anılıyor. Google’ın botnetleri defetmek amacıyla geliştirdiği CAPTHCA teknolojisini “alt eden” yöntemi Defcon hackerlarının geliştirdiği belirtiliyor. Defcon, ABD’nin Las Vegas kentinde her yıl düzenlenen dünyanın en büyük hacker buluşmalarına ev sahipliği yapmasıyla tanınıyor.
Uzmanlar, hackerların CAPTHCA sisteminin daha zayıf olduğu iddia edilen sesli doğrulama metodunu kullanarak Google’ın önyüzüne erişmeyi başardığını değerlendiriyor. Buna göre hackerlar, “arka plan sesi” (background noise) olarak adlandırılan testi ses karakteristiğini ölçen Spektogram kullanarak aştılar. Hackerlar, her bir frekansı parça parça tatbik ederek sesin nerede yükselmesi ya da nerede alçalması gerektiğini tespit ettiler.
Google, sözcüsü aracılığıyla yaptığı açıklamada hackerlardan önce davranarak CAPTHCA zaafiyetini ortadan kaldırdığını doğruladı. ‘Arama Devi’ gelecekte benzer bir durumun yaşanmaması için gerekenin yapılacağı mesajını paylaştı.
Kaynak : 