IRC nedienas

Vakar fixaiz iemeta meilā vienu log failiņu no IRC sarunas. Tā kā es pats apgrozos vairāk IRCnetā, tad šajā logā figurējošo personu niki, lai arī ir zināmi, tomēr man neko neizteica un attiecīgi noingorēju šo meilu. Slikti, protams, ka serveri uzlauza, bet, ko es tur varu darīt.

Kā vēlāk paskaidroja, fatalis, tad šeit runa ir par irc.delfi.lv serveri, kas maina lietas būtību. Spriežot pēc tamster teiktā, viņiem tur iet karsti.

Savukārt šodien IRCnetā plosās jaunieši ar līkiem DCC pieprasījumiem. Izskatās, tas aptuveni šādi:

[18:56:42] Warning: Port sent with DCC request is a lowport (0, unknown) – this isn’t normal. It is possible the address/port is faked (or maybe someone is just trying to bypass firewall)
[18:56:42] DCC SEND from zlotko [0.0.0.0 port 0]: “x x x x x x x x x x x x x x x xx x x x x x x x x x x x x x x x x x x x x x x x x [0 bytes] requested in channel #php

Iemesls šīm jautrībām ir jaunais mIRC DCC exploits priekš visām mIRC 6.x versijām, ieskaitot pēdējo.

Vecās mIRC 5.91 versijas neķer šis eksploits, tomēr nav ieteicams lietot vecās versijas, jo tās ir ievainojamas ar citiem eksploitiem. Vienīgais glābiņš ir lietot citu IRC klientu vai arī ignorēt pilnīgi visus DCC pieprasījumus līdz brīdim, kamēr iznāks jauna versija, kas salabos šo kļūdu.
/ignore -wd *

Papildināts
Ir pieejama jauna mIRC 6.12 versija, kurā ir izlabota šī ievainojamība.

17 komentāri par “IRC nedienas

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.