DoS en mIRC (todas las versiones)
14.oct 2003
Envía un trackback
Se ha descubierto una vulnerabilidad en el mIRC (uno de los clientes de IRC (Internet Relay Chat) para entornos Windows más populares entre los usuarios de dicho servicio), por la cual un atacante mandando cierto fichero por DCC (protocolo utilizado para el intercambio de archivos con otros usuarios a través de IRC) puede producir un Denial of Service (denegación de servicio) y seguidamente un robo de nick.
La vulnerabilidad descubierta se debe a un error durante el proceso peticiones DCC, que puede ser explotado para interrumpir la ejecución del cliente del usuario. No se ha querido dar una información más detallada acerca de la naturaleza del problema que permite este ataque, aunque se sabe que afecta a todas las versiones 6.x, incluida la 6.11.
La versión 6.12 ha salido oficialmente el 13 de octubre expresamente para corregir este problema, así que se recomienda a todos los usuarios del mIRC la actualización inmediata a la última versión. Los que lo crean conveniente también pueden deshabilitar todos los DCC con el comando /ignore -wd *.
Comentarios
r0sk@14.10.2003, 'Ejemplos prácticos...'
Ayer mismo por la tarde en #lugopolis del hispano hubo ciertos individuos que se dedicaron a mandar un archivo por DCC de 3Kb. a todo el canal con el nombre "a b c d e f g...". Mucha gente tiene el autodcc get activado y al instante se cayó del servidor cual split. De hecho todo el mundo pensó que era un split cuando realmente era un ataque DoS al mIRC. Se recomienda de nuevo la actualización al usuario.
Escribe tu comentario
Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles:
[url=http://direccion]texto[/url], negrita: [b]texto[/b],
itálica: [i]texto[/i], subrayada: [u]texto[/u].
Para mencionar o citar a alguien (quote): [cita]texto[/cita]
