Mirc`deki Bazı Güvenlik Açıkları
21 Ekim 2003’de en populer sohbet programi mIRC’in 6.12 surumunu etkileyen bir guvenlik acigi bulundu. Eger size saldirirlarsa mIRC "Bu program gecersiz bir islem yuruttu ve kapatilacak" hatasi veriyor ve mecburen kapatiliyor.
Güvenlik Açığı Taşıyan Sürümler :
mIRC 6.12
mIRC 6.11 +++
ve bazı script’ler..
Bu aciktan dolayi eski bir surum kullanmanizida tavsiye etmiyorum. çünkü eski surumlerde de bilinen aciklar var.
Eski sürüm mirc’lerde trojan yeme olasılığı da çok yüksektir.
Litmus adlı trojan, eski sürüm mirc’lerde portları otomatik açmaktadır.
Bu Güvenkik Açığı nedir ?
Bu güvenlik acigi yine DCC ile alakali.
Bu acik ile mIRC’inizin direk kapatilmasi mumkun degil.
Size DCC ile dosya yollanmaya calisilacaktir, ilk once sizin DCC teklifini kabul etmeniz gerekmektedir.
Kabul ettikten sonra eger "DCC Get" penceresini simge durumunda kucultur (minimize) sonrada tekrar buyuturseniz (maximize) mIRC hata verip kapanacaktir.
mIRC’in bazi ayarlarini onceden degistirdiyseniz DCC tekliflerini otomatik kabul ediyor olabilirsiniz, hatta mIRC DCC’i otomatik olarak kabul edip penceresini simge durumunda kucultuyor olabilir...
Kendimi bu açıktan nasıl koruyacağım ?
iLk oLarak sadece mIRC KuLLanmak istiyorsanIz
mIRC’de "mIRC Options" (ALT+O) penceresinde sol taraftaki menuden "DCC"i secin ve "Show Get Dialog"u aktif duruma getirin. Boylelikle mIRC, gelen DCC tekliflerini otomatik kabul ETMEYECEKTIR ve size soracaktir.
Guvenmediginiz kisilerin DCC tekliflerini kabul etmeyin!
Ama hic DCC ile ilgilenmiyorsaniz /ignore -wd * Yazarak ßu açIktan EtkiLenme Riskini ortadan kaLdIrabiLiyoruz.
Bu saldiri bana ne gibi zarar verir?
Bu saldiri *SADECE* mIRC’in kapanmasina yol acar. Boylelikle saldirgan nick’inizi ele gecirebilir yada bir kanaldaki operatör’lere saldirip kanali ele gecirebilir.
Bana saldiranlari nasil anlarim ?
Asagidaki satiri mIRC’de "Remote" (ALT+R) bolumune yazin, boylelikle illegal DCC yollayanlari gorebilirsiniz.
ctcp *:dcc send:*: if ($len($nopath($filename)) >= 225) { echo 4 -s * $nick sana DCC guvenlik acigini kullanarak saldirmaya calisti! | halt }