◽️ به گزارش portswigger، محقق امنیتی James Kettle موفق به کشف آسیبپذیری منطقی در reCAPTCHA گوگل شد. به اذعان این محقق امنیتی، گزارش آسیبپذیری با تیم امنیتی گوگل به اشتراک گذاشته شده است ولی تیم گوگل آن را قبول نکرده است. همچنین PoC این آسیبپذیری به صورت یک video در اختیار آنها قرار داده شده بود.
این مشکل امنیتی در تمامی نسخههای reCAPTCHA وجود دارد و میتوان با استفاده از ابزارهای امنیتی، سوالات reCAPTCHA را دور زد. فیلم PoC در همین پست پیوست شده است.
این محقق امنیتی با استفاده از ابزاری که توسعه داده بود توانست چندین اکانت کاربری مختلف بدون نیاز به پاسخ دهی به reCAPTCHA در reddit ایجاد نماید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
