|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en el protocolo DCC del mIRC revela nick | ||
|---|---|---|
VSantivirus No. 612 - Año 6 - Lunes 11 de marzo de 2002 Vulnerabilidad en el protocolo DCC del mIRC revela nick http://www.vsantivirus.com/vul-mirc-nick.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy El mIRC, popular cliente de chat (IRC), puede revelar el nombre de usuario (nickname o nick) y otra información a usuarios remotos, a través del protocolo DCC (Direct Client-to-Client). DCC permite el intercambio de archivos en forma directa entre usuarios participantes de un canal de chat (IRC). Existe un error en la implementación de este protocolo, por el cuál un usuario remoto puede obtener el nick y otra información (si la víctima se conecta a otros servidores IRC por ejemplo), ignorando ésta última la solicitud de dicho usuario para establecer una conexión directa,. La vulnerabilidad puede ser explotada por un usuario remoto, conectándose a un servidor DCC abierto y tecleando '100 testing'. Entonces, sin tener en cuenta lo que el operador haga, el servidor siempre responderá con un '151 <nick>'. El impacto más evidente de esta falla, es que un usuario remoto puede determinar el verdadero nick de otro y si dicho usuario está negándose al pedido de una conexión manual. También puede averiguar si está activo en otro servidor, calculando la demora del envío de la información solicitada. No hay nada que la víctima pueda hacer para impedirlo. No es una falla catalogada como grave por las consecuencias materiales directas de la misma, pero si lo es por vulnerar la privacidad, pudiéndose incluso emplear como referencia para aprovecharse de la identidad de otro. No hay parche disponible, aunque se especula conque la solución vendrá en la nueva versión del mIRC. Enlaces relacionados: mIRC http://www.mirc.co.uk/ Glosario: IRC (Internet Relay Chat) - Un sistema de conversación multiusuario, donde la gente se reúne en ambientes virtuales llamados "canales", normalmente identificados con temas definidos de conversación, para poder charlar en grupo o en privado. IRC trabaja en arquitectura Cliente/Servidor. El usuario ejecuta un programa cliente (los más conocidos son mIRC y Pirch), el cual se conecta a través de la red (Internet por ejemplo) con otro programa servidor. La misión del servidor es pasar los mensajes de usuario a usuario. DCC (Direct Client to Client) - Los archivos enviados entre usuarios participantes de un canal de chat (IRC) se transmiten por medio de una sesión denominada DCC (Direct Client to Client), que permite la transferencia directa de los mismos. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
