Súlyos biztonsági rés a mIRC-ben

Tóth Kristóf, 2003. október 13. 22:38

Tegnap óta egy exploit segítségével bármely 6.x verziójú mIRC lefagyasztható, avagy olyan állapotba kényszeríthető mások által, hogy a program nem válaszol többé.
Minden 6.0 feletti mIRC-et érint a probléma, még a legújabban kiadott 6.11-et is. Az exploit egy olyan DCC parancsot tartalmaz, amely bármely felhasználó vagy szoba felé kiküldhető, annak DCC beállításaitól függetlenül. Ily módon a célzott személy(ek) mIRC kliense egyszerűen lefagyasztható.

A DCC egy file küldésre, fogadásra, valamint chatre is használatos opciója az IRCnek.

Úgy tűnik, egyedül az 5.91 és az előtti mIRC verziókat nem érinti a probléma, ennek ellenére az 5.x verzióra való visszatérés nem ajánlott, ugyanis ott más ismert exploitok vannak jelen, valamint pl a multi-server támogatás sincs benne még. Egyelőre tehát egyetlenegy megoldás ismert az exploit kivédésére, méghozzá mindennemű DCC kommunikáció tiltása a mIRC-ben. Ehhez a következő parancsot kell begépelnünk bármely chat ablakba: "/ignore -wd *". Ezáltal a DCC kommunikáció tiltva lesz, nem fogadhatunk, illetve küldhetünk file-okat, valamint a DCC chattel sem leszünk elérhetőek.

Időközben a mIRC írója figyelmeztetve lett a problémára, és saját elmondása szerint már készül egy folt a hiba kijavítására. További, frissülő információkat az exploittal kapcsolatban a www.irchelp.org weboldalon, valamint az EFnet szerveren, a #mIRC szoba topicjában lehet találni. Ha nem engedne be a szoba, akkor a "/raw list #mIRC" paranccsal nézhetjük meg a szoba topicját, amelyben mindig friss információk vannak a problémáról.
Kulcsszavak: mIRC chat

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59