Upprepning bryter Google Audio CAPTCHA

Google har fixat en fel i dess Audio CAPTCHA-programvara som kunde ha givit scammers ett sätt att automatiskt konfigurera phoney-konton med företagets tjänster.

Felet beskrivs i en post till Fullständig upplysningsadresslista på måndag. Enligt inlägget kan vem som helst skicka ett Google Audio CAPTCHA-test (helt automatiserat public turing-test för att berätta för datorer och humans separat) genom att skriva in 10 ord som svaret.

CAPTCHA testar programvara som används av många webbplatser för att skära ner på online bedrägeri. Webbplatser använder ofta CAPTCHA-system för att se till att nya konton skapas av människor, istället för automatiska skript. Vanligtvis presenterar ett CAPTCHA-test en svårläst bild av ett ord, som användaren måste skriva in för att bevisa att han inte är en maskin. Audioversionen ger visuellt nedsatta användare ett sätt att använda CAPTCHA genom att spela ett inspelat ljud av testet.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Enligt Harry Strongburg, Fullständig upplysning poster som rapporterade problemet, skriver "google google google google google google google google google google", till exempel, ger ett korrekt svar, oavsett vad testet ord.

Google flyttade snabbt för att åtgärda felet efter det att det avslöjades.

"Vi fixade ett fel i vår Audio CAPTCHA-validering igår kväll inom några timmar", sa talsman Jay Nancarrow på tisdagen i ett e-postmeddelande. "Audio CAPTCHAs fortsätter att fungera normalt."

Det är bra eftersom scammers i teorin kunde ha utnyttjat det här felet för att snabbt skapa tusentals onda Google-konton. Googles Gmail-tjänst har använts av spammare, säger Paul Ferguson, en säkerhetsforskare med Trend Micro. Och Blogger och Google Grupper har använts för att sprida skadlig kod, lade han till i en snabbmeddelandesamtal.

Robert McMillan täcker datasäkerhet och generell teknikbrytande nyheter för IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]