Súlyos biztonsági rés a mIRC-ben
Tóth Kristóf, 2003. október 13. 22:38
Tegnap óta egy exploit segítségével bármely 6.x verziójú mIRC lefagyasztható, avagy olyan állapotba kényszeríthető mások által, hogy a program nem válaszol többé.
Minden 6.0 feletti mIRC-et érint a probléma, még a legújabban kiadott 6.11-et is. Az exploit egy olyan DCC parancsot tartalmaz, amely bármely felhasználó vagy szoba felé kiküldhető, annak DCC beállításaitól függetlenül. Ily módon a célzott személy(ek) mIRC kliense egyszerűen lefagyasztható.
A DCC egy file küldésre, fogadásra, valamint chatre is használatos opciója az IRCnek.
Úgy tűnik, egyedül az 5.91 és az előtti mIRC verziókat nem érinti a probléma, ennek ellenére az 5.x verzióra való visszatérés nem ajánlott, ugyanis ott más ismert exploitok vannak jelen, valamint pl a multi-server támogatás sincs benne még. Egyelőre tehát egyetlenegy megoldás ismert az exploit kivédésére, méghozzá mindennemű DCC kommunikáció tiltása a mIRC-ben. Ehhez a következő parancsot kell begépelnünk bármely chat ablakba: "/ignore -wd *". Ezáltal a DCC kommunikáció tiltva lesz, nem fogadhatunk, illetve küldhetünk file-okat, valamint a DCC chattel sem leszünk elérhetőek.
Időközben a mIRC írója figyelmeztetve lett a problémára, és saját elmondása szerint már készül egy folt a hiba kijavítására. További, frissülő információkat az exploittal kapcsolatban a www.irchelp.org weboldalon, valamint az EFnet szerveren, a #mIRC szoba topicjában lehet találni. Ha nem engedne be a szoba, akkor a "/raw list #mIRC" paranccsal nézhetjük meg a szoba topicját, amelyben mindig friss információk vannak a problémáról.
A DCC egy file küldésre, fogadásra, valamint chatre is használatos opciója az IRCnek.
Úgy tűnik, egyedül az 5.91 és az előtti mIRC verziókat nem érinti a probléma, ennek ellenére az 5.x verzióra való visszatérés nem ajánlott, ugyanis ott más ismert exploitok vannak jelen, valamint pl a multi-server támogatás sincs benne még. Egyelőre tehát egyetlenegy megoldás ismert az exploit kivédésére, méghozzá mindennemű DCC kommunikáció tiltása a mIRC-ben. Ehhez a következő parancsot kell begépelnünk bármely chat ablakba: "/ignore -wd *". Ezáltal a DCC kommunikáció tiltva lesz, nem fogadhatunk, illetve küldhetünk file-okat, valamint a DCC chattel sem leszünk elérhetőek.
Időközben a mIRC írója figyelmeztetve lett a problémára, és saját elmondása szerint már készül egy folt a hiba kijavítására. További, frissülő információkat az exploittal kapcsolatban a www.irchelp.org weboldalon, valamint az EFnet szerveren, a #mIRC szoba topicjában lehet találni. Ha nem engedne be a szoba, akkor a "/raw list #mIRC" paranccsal nézhetjük meg a szoba topicját, amelyben mindig friss információk vannak a problémáról.
Kapcsolódó cikkek
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39