Tumblrのユーザー登録プロセス中にreCAPTCHA検証を分析してバイパスする方法
記事の紹介:皆さん、こんにちは。以下に共有する書き込みは、Tumblr のユーザー登録プロセス中に作成者によって発見されました。Tumblr の「人間とマシンの認証」メカニズム (reCAPTCHA) には欠陥があり、簡単に回避できます。このバイパスによって引き起こされるセキュリティ リスクは、悪意のある攻撃者が大量の偽のソーシャル アカウントを作成し、そのアカウントのユーザー名と電子メールを列挙する可能性があることです。これにより、間接的に Tumblr Web サイト アプリケーションの異常なトラフィックが発生し、さらにはユーザー情報の漏洩につながる可能性があります。昨年 6 月 16 日にロンドンで HackerOne が開催したハッカソン大会では、脆弱性の発見に対して支払われた報奨金が 80,000 米ドルを超えました。脆弱性公開テストは確かに将来性のある業界であり、公開テスト プラットフォームに対して報奨金を提供する組織もあります。
2023-05-12
コメント 0
1386