Veszélyes biztonsági rés a mIRC kliensprogramban

Egy független ír szakértő biztonsági résre bukkant a népszerű mIRC csevegőprogramban, amelyen keresztül gyakorlatilag bármilyen program letölthető és elindítható a gyanútlan felhasználók számítógépein.
James Martin, a hibát felfedező szakértő szerint nem könnyű a biztonsági rést kihasználni, de sokan vannak az ehhez szükséges információk birtokában. Egyelőre nem tudni, hány felhasználó van veszélyben, ugyanis senki sem ismeri a mIRC-felhasználók számát. Az biztos, hogy a program webhelyén több, mint 1 millióan jelentkeztek a frissítésekről hírt adó levelezőlistára.

A biztonsági rés a becenevek kezelésével kapcsolatos. Ha egy "rosszindulatú" szerver 200 karakternél hosszabb becenevet küld a kliensnek, puffertúlcsordulás következik be, aminek révén a becenévben szereplő parancsokat is végrehajtja a számítógép. Ezt ártó szándékú programok (vírusok, trójai programok, ...) letöltését és futtatását illetve adatok eltulajdonítását, törlését vagy módosítását teszi lehetővé a megtámadott számítógépen.

A második biztonsági rés révén a felhasználókat az előbb említett "rosszindulatú" szerverekre lehet irányítani egy weboldal vagy egy HTML formátumú e-mail segítségével. A weboldalon vagy az e-mailben található link révén a felhasználók kapcsolatot létesítenek a támadásra használt szerverekkel és megkezdődhet az ártó programok letöltése vagy futtatása.

Martin szerint a biztonsági rés csak a 6.0 változatnál régebbi mIRC kliensprogramokban található meg. A program szerzője egyelőre nem kommentálta a hírt.