Laptop
IRC-használók veszélyben!
Az Internet hőskorából fennmaradt népszerű kommunikációs lehetőség most veszélybe került, a gyanútlan csevegők könnyen áldozattá válhatnak!
Két hiba is felbukkant a népszerű IRC kliensben, lehetővé téve ezzel a szoftvert használók számítógépeinek rosszindulatú programokkal való megfertőzését. A biztonsági rések akkor válnak veszélyessé, amikor a mIRC tulajdonosok egy szerverhez kapcsolódnak egy kis csevegésre. A probléma megközelítőleg 1 millió embert érint (a mIRC-et használók pontos száma ugyan nem ismert, de megközelítőleg ennyi ember van feliratkozva a program hírlevelére).
A felcsatlakozás után, ha egy olyan név érkezik a szerverről, amelynek hosszúsága több mint 200 karakter, akkor ez memóriakezelési hibát okoz (buffer overflow), ezáltal lehetővé téve az adathoz fűzött kód lefuttatását a számítógépen. Rendszerint ez a kódsor maga a kártékony program.
A második biztonsági hiba HTML kód vagy e-mail formájában érkezhet: a támadók elküldenek egy linket az áldozatnak arra kérve, hogy kattintson rá. A HTML-ben pedig már ott van a rosszindulatú kódsor, ami az áldozat számítógépét nyitottá teszi.
Csak a 6.0-ás és az annál újabb mIRC szoftverek támadhatók ezen módon. Arról nincs információ, hogy a biztonsági javítás mikor válik elérhetővé.
[fbcomments url="https://www.technokrata.hu/kutyuk/laptop/2002/02/06/irc-hasznalok-veszelyben/" width="800" count="off" num="3" countmsg=""]
