VirusAlert.nl logo
  24 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Gaatje in chatprogramma mIRC
Rubriek:
Software
Datum:
10 januari 2002
Bron:
(c) 2002, Moenen.org
Bericht:

MoeneN.Org werd vandaag op de hoogte gebracht van een ernstige beveiligingsfout in het programma mIRC, het populairste programma voor chatten via een IRC-netwerk wat miljoenen gebruikers heeft. Door vanaf een irc-server een bufferoverflow te sturen naar een gebruiker met mIRC, zal het programma crashen. Ook schijnt het mogelijk te zijn om een programma te starten op de pc van het slachtoffer! De fout werd ontdekt door eSDee van Hoepelkoe Inc.

De bufferoverflow werkt als volgt: indien men zich aanmeld op een irc-server wordt er een gewenste username naar de server gestuurd. De server checkt of de username in gebruik is en stuurt de username terug. Die username wordt vervolgens door mIRC aangenomen. Is deze username echter langer dan 202 bytes, dan zal mIRC crashen. Ook schijnt het mogelijk te zijn om een programma te laten starten met een andere overflowstring. De bug zit in alle versie's van mIRC.

Op het eerste gezicht lijkt deze bug niet zo ernstig omdat men eerst naar een IRC server gelokt moet worden van waaruit een bufferoverflow wordt gedaan. Maar dankzij moderne internet browsers is dit niet zo moeilijk. Immers, men kan in HTML en link opnemen naar irc:\\irc.servernaam.com, waarna de IRC client automatisch verbind naar die server. Door deze link in een zogenaamd i-frame te stoppen, is het leed niet te overzien.

Op 15 januari zal er een 'proof of concept' exploit worden gepubliceerd op bugtraq, waarbij het programma calc.exe (de rekenmachine in windows) zal worden gestart.
Website van mIRC: website mIRC .

Met dank aan Moenen.org

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS