Rónai György
Súlyos biztonsági rés a mIRC-ben
Tegnap óta egy exploit segítségével bármely 6.x verziójú mIRC lefagyasztható, avagy olyan állapotba kényszeríthető mások által, hogy a program nem válaszol többé.
A probléma minden 6.0 feletti mIRC-et érint, még a legújabban kiadott 6.11-et is. Az exploit egy olyan DCC parancsot tartalmaz, amely bármely felhasználó vagy szoba felé kiküldhető, annak DCC beállításaitól függetlenül. Ilymódon a célzott személy(ek) mIRC kliense egyszerűen lefagyasztható.
A DCC egy file küldésre, fogadásra, valamint chatre is használatos opciója az IRCnek.
Úgy tűnik, egyedül az 5.91 és az előtti mIRC verziókat nem érinti a dolog, ennek ellenére az 5.x verzióra való visszatérés nem ajánlott, ugyanis ott más ismert exploitok vannak jelen, valamint pl. még multi-server támogatás sincs benne. Egyelőre tehát egyetlenegy megoldás ismert az exploit kivédésére, méghozzá mindennemű DCC kommunikáció tiltása a mIRC-ben. Ehhez a következő parancsot kell begépelnünk bármely chat ablakba: "/ignore -wd *". Ezáltal a DCC kommunikáció tiltva lesz, nem fogadhatunk, illetve küldhetünk fileokat, valamint a DCC chattel sem leszünk elérhetőek.
Időközben a mIRC írója figyelmeztetve lett a problémára, és saját elmondása szerint már készül egy folt a hiba kijavítására. További, frissülő információkat az exploittal kapcsolatban a www.irchelp.org weboldalon, valamint az EFnet szerveren, a #mIRC szoba topicjában lehet találni. Ha nem engedne be a szoba, akkor a "/raw list #mIRC" paranccsal nézhetjük meg a szoba topicját, amelyben mindig friss információk vannak a problémáról.
A probléma minden 6.0 feletti mIRC-et érint, még a legújabban kiadott 6.11-et is. Az exploit egy olyan DCC parancsot tartalmaz, amely bármely felhasználó vagy szoba felé kiküldhető, annak DCC beállításaitól függetlenül. Ilymódon a célzott személy(ek) mIRC kliense egyszerűen lefagyasztható.
A DCC egy file küldésre, fogadásra, valamint chatre is használatos opciója az IRCnek.
Úgy tűnik, egyedül az 5.91 és az előtti mIRC verziókat nem érinti a dolog, ennek ellenére az 5.x verzióra való visszatérés nem ajánlott, ugyanis ott más ismert exploitok vannak jelen, valamint pl. még multi-server támogatás sincs benne. Egyelőre tehát egyetlenegy megoldás ismert az exploit kivédésére, méghozzá mindennemű DCC kommunikáció tiltása a mIRC-ben. Ehhez a következő parancsot kell begépelnünk bármely chat ablakba: "/ignore -wd *". Ezáltal a DCC kommunikáció tiltva lesz, nem fogadhatunk, illetve küldhetünk fileokat, valamint a DCC chattel sem leszünk elérhetőek.
Időközben a mIRC írója figyelmeztetve lett a problémára, és saját elmondása szerint már készül egy folt a hiba kijavítására. További, frissülő információkat az exploittal kapcsolatban a www.irchelp.org weboldalon, valamint az EFnet szerveren, a #mIRC szoba topicjában lehet találni. Ha nem engedne be a szoba, akkor a "/raw list #mIRC" paranccsal nézhetjük meg a szoba topicját, amelyben mindig friss információk vannak a problémáról.