Szerző: Bodnár Ádám

2002. február 6. 10:52

Veszélyes biztonsági résre bukkantak a mIRC kliensprogramban

[CNET] Egy független ír szakértő biztonsági résre bukkant a népszerű mIRC csevegőprogramban, amelyen keresztül gyakorlatilag bármilyen program letölthető és elindítható a gyanútlan felhasználók számítógépein.

[CNET] Egy független ír szakértő biztonsági résre bukkant a népszerű mIRC csevegőprogramban, amelyen keresztül gyakorlatilag bármilyen program letölthető és elindítható a gyanútlan felhasználók számítógépein.

James Martin, a hibát felfedező szakértő szerint nem könnyű a biztonsági rést kihasználni, de sokan vannak az ehhez szükséges információk birtokában. Egyelőre nem tudni, hány felhasználó van veszélyben, ugyanis senki sem ismeri a mIRC-felhasználók számát. Az biztos, hogy a program webhelyén több, mint 1 millióan jelentkeztek a frissítésekről hírt adó levelezőlistára.

A biztonsági rés a becenevek kezelésével kapcsolatos. Ha egy "rosszindulatú" szerver 200 karakternél hosszabb becenevet küld a kliensnek, puffertúlcsordulás következik be, aminek révén a becenévben szereplő parancsokat is végrehajtja a számítógép. Ezt ártó szándékú programok (vírusok, trójai programok, ...) letöltését és futtatását illetve adatok eltulajdonítását, törlését vagy módosítását teszi lehetővé a megtámadott számítógépen.

A második biztonsági rés révén a felhasználókat az előbb említett "rosszindulatú" szerverekre lehet irányítani egy weboldal vagy egy HTML formátumú e-mail segítségével. A weboldalon vagy az e-mailben található link révén a felhasználók kapcsolatot létesítenek a támadásra használt szerverekkel és megkezdődhet az ártó programok letöltése vagy futtatása.

Martin szerint a biztonsági rés csak a 6.0 változatnál régebbi mIRC kliensprogramokban található meg. A program szerzője egyelőre nem kommentálta a hírt.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 8. 22:09

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.