Súlyos biztonsági rés a mIRC-ben

Tóth Kristóf, 2003. október 13. 22:38

Tegnap óta egy exploit segítségével bármely 6.x verziójú mIRC lefagyasztható, avagy olyan állapotba kényszeríthető mások által, hogy a program nem válaszol többé.
Minden 6.0 feletti mIRC-et érint a probléma, még a legújabban kiadott 6.11-et is. Az exploit egy olyan DCC parancsot tartalmaz, amely bármely felhasználó vagy szoba felé kiküldhető, annak DCC beállításaitól függetlenül. Ily módon a célzott személy(ek) mIRC kliense egyszerűen lefagyasztható.

A DCC egy file küldésre, fogadásra, valamint chatre is használatos opciója az IRCnek.

Úgy tűnik, egyedül az 5.91 és az előtti mIRC verziókat nem érinti a probléma, ennek ellenére az 5.x verzióra való visszatérés nem ajánlott, ugyanis ott más ismert exploitok vannak jelen, valamint pl a multi-server támogatás sincs benne még. Egyelőre tehát egyetlenegy megoldás ismert az exploit kivédésére, méghozzá mindennemű DCC kommunikáció tiltása a mIRC-ben. Ehhez a következő parancsot kell begépelnünk bármely chat ablakba: "/ignore -wd *". Ezáltal a DCC kommunikáció tiltva lesz, nem fogadhatunk, illetve küldhetünk file-okat, valamint a DCC chattel sem leszünk elérhetőek.

Időközben a mIRC írója figyelmeztetve lett a problémára, és saját elmondása szerint már készül egy folt a hiba kijavítására. További, frissülő információkat az exploittal kapcsolatban a www.irchelp.org weboldalon, valamint az EFnet szerveren, a #mIRC szoba topicjában lehet találni. Ha nem engedne be a szoba, akkor a "/raw list #mIRC" paranccsal nézhetjük meg a szoba topicját, amelyben mindig friss információk vannak a problémáról.