:

Szerző: Bodnár Ádám

2002. február 6. 10:52

Veszélyes biztonsági résre bukkantak a mIRC kliensprogramban

[CNET] Egy független ír szakértő biztonsági résre bukkant a népszerű mIRC csevegőprogramban, amelyen keresztül gyakorlatilag bármilyen program letölthető és elindítható a gyanútlan felhasználók számítógépein.

[CNET] Egy független ír szakértő biztonsági résre bukkant a népszerű mIRC csevegőprogramban, amelyen keresztül gyakorlatilag bármilyen program letölthető és elindítható a gyanútlan felhasználók számítógépein.

James Martin, a hibát felfedező szakértő szerint nem könnyű a biztonsági rést kihasználni, de sokan vannak az ehhez szükséges információk birtokában. Egyelőre nem tudni, hány felhasználó van veszélyben, ugyanis senki sem ismeri a mIRC-felhasználók számát. Az biztos, hogy a program webhelyén több, mint 1 millióan jelentkeztek a frissítésekről hírt adó levelezőlistára.

A biztonsági rés a becenevek kezelésével kapcsolatos. Ha egy "rosszindulatú" szerver 200 karakternél hosszabb becenevet küld a kliensnek, puffertúlcsordulás következik be, aminek révén a becenévben szereplő parancsokat is végrehajtja a számítógép. Ezt ártó szándékú programok (vírusok, trójai programok, ...) letöltését és futtatását illetve adatok eltulajdonítását, törlését vagy módosítását teszi lehetővé a megtámadott számítógépen.

A második biztonsági rés révén a felhasználókat az előbb említett "rosszindulatú" szerverekre lehet irányítani egy weboldal vagy egy HTML formátumú e-mail segítségével. A weboldalon vagy az e-mailben található link révén a felhasználók kapcsolatot létesítenek a támadásra használt szerverekkel és megkezdődhet az ártó programok letöltése vagy futtatása.

Martin szerint a biztonsági rés csak a 6.0 változatnál régebbi mIRC kliensprogramokban található meg. A program szerzője egyelőre nem kommentálta a hírt.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

6

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.