sonicXX#5
Különféle cracker csoportok rengeteg warez oldalon és feltehetően néhány legálisan üzemeltetett populárisabb oldalon is évek óta azonosíttat olyan captcha képeket és nem kép típusú captcha-kat, amik egy másik site-hoz tartoznak. Ez a legrégebbi trükk. A kép hash-ét és a megoldást párosítva letárolják, és amikor a bot találkozik egy captcha-val az adott site-on, csak a hash alapján csinál egy ellenőrzést és jó eséllyel maximum néhányszor 10 próbálkozásból talál egy azonosságot. A google és az msn captcha védelmét ettől eltérő technikával törték fel ha jól tudom.
A captcha nem biztonságos, önmagában elégtelen. A biztonságosság sosem egy adott technológia határozza meg, hanem a technológiák megfelelő kombinálása. A megfelelő kombinálásnál át kell gondolni, hogy a célközönséget mennyire korlátozza. Emellett szem előtt kell tartani, hogy biztonsági kockázat mindig van, mivel tökéletes védelem nem létezik és nem is létezhet. Ezért általában olyan védelmet célszerű alkotni, aminek a kijátszására nem éri meg időt feccölni.
A captcha alapú védelmek kijátszására ma nagyon széles a választék, kezdve a fentebb felsoroltakkal és folytatva a legkülönbözőbb kliensoldalra épített megoldásokkal: XSS, böngésző-specifikus rések, adathalászat, vírusok, trójaiak, amikből egész izmos adatkollektor hálózatok építhetőek (a legdurvább botnetek óránként tonnányi jelszót, captcha kulcsot és más értékes információt lapátolnak össze).
Amúgy a D-link tipikusan az a gyártó, akitől akkor se vennék semmit ha ők fizetnének...