DCC-exploit laat mIRC crashen - Update

mIRC logoBij IRCHelp is een kort artikel verschenen waarin uitgelegd wordt hoe de DCC-exploit in mIRC tegengegaan kan worden. Sinds gisteren wordt gebruik gemaakt van een exploit in mIRC, die vanaf versie 6.0 het programma kan laten crashen. Op die manier is het mogelijk om een bepaalde gebruikersnaam over te nemen of om een kanaal te kapen door alle operators te laten crashen. DCC is nodig als je via IRC bestanden wil verzenden of ontvangen en als je via DCC wil chatten. Het is echter niet essentieel voor de werking van het programma. Bij IRCHelp adviseert men dan ook om, tot er een patch is, alle DCC-opties uit te schakelen door '/ignore -wd *' in een willekeurig kanaal te typen. Deze maatregel kan ongedaan gemaakt worden met het commando '/ignore -rwd *'. Of de exploit alleen de client laat crashen of nog meer mogelijkheden biedt is nog niet bekend.

Update:
Er is inmiddels een nieuwe versie van mIRC verschenen, die onder andere dit probleem oplost. Deze is terug te vinden in de meuktracker.

Door Jojk Wesseling

Feedback • 13-10-2003 16:15
44 • submitter: Duur!

13-10-2003 • 16:15

44

Submitter: Duur!

Bron: IRCHelp

Lees meer

mIRC

geen prijs bekend

4.5 van 5 sterren
Bug in DC++ misbruikt voor ddos-aanvallen
Bug in DC++ misbruikt voor ddos-aanvallen Nieuws van 30 mei 2007
Twee lekken in mIRC ontdekt
Twee lekken in mIRC ontdekt Nieuws van 7 februari 2002
Software System en netwerk utilities

Reacties (44)

-Moderatie-faq
44
37
17
7
0
12
Wijzig sortering
MAZZA 13 oktober 2003 16:18
Titel DDC --> DCC :)

Maar een irritant gebeuren. Kan weer rellen worden op ircnet met takeovers en dergelijke
Qwanta @MAZZA13 oktober 2003 16:22
Nou met die bug is het wel DDC (Direct Dumb Connect) geworden ipv. DCC (Direct Client Connect)
tikimotel @Qwanta13 oktober 2003 18:24
DDC (Display Data Channel) is gegevens over je monitor uitlezen behorend aan de Vesa standaard. En niet Direct Dumb Connect.
Anoniem: 40104 @MAZZA13 oktober 2003 18:53
Dat betwijfel ik omdat de meeste channels door bots worden gehouden en eggdrop is voor zover ik weet niet vulnerable voor dcc.
Synthiman 13 oktober 2003 16:32
Je kunt ervoor kiezen om per individu DCC wel te accepteren.
If you really want, you can except certain trusted people from the ignore: first do /ignore -wd * then /ignore -x nickname where nickname is the trusted exception.
Voor die korte tijd moet dat toch geen ramp zijn ;)
MrRobot @Synthiman13 oktober 2003 16:44
Wel als je met een dcc assist scriptje 10 gebruikers/bots selecteert met 1 en dezelfde film (aangezien het nogal eens mis kan gaan is het verstandig om meerdere sources te kiezen).
Als ik dan al die 10 gebruikers/bots handmatig moet haan adden, ben ik wel effe bezig.
Synthiman @MrRobot13 oktober 2003 17:06
Via DDE met behulp van kleine toevoeging in script moet het mogelijk zijn om vanuit de "Master" de ignorelijst van alle "slaves" te beheren.

Maar of zich dat loont voor die paar dagen?

Men verwacht immers snel een bugfix.
GeniusDex 13 oktober 2003 17:47
Op http://www.erler.org/Olathe/exploit%20fix.mrc staat een script die de exploit zou moeten oplossen. Ik heb 'm zelf niet geprobeerd en weet niet of 'ie werkt. Als ik 't zo doorlees heeft 't trouwens alleen te maken met nieuwe DCC verbindingen die worden gemaakt, een exploit in het commando om zo'n verbinding op te starten.
RocketKoen 13 oktober 2003 16:20
je kan natuurlijk ook je nick en channel registreren...

/ns register
/cs register
Anoniem: 86327 @RocketKoen13 oktober 2003 16:22
Nu lul je onzin. Je hebt op diverse netwerken ook geen services waar dus de admins het de users zelf laten uitzoeken. Daarnaast zal dat /ns en /cs niet overal werken omdat er ook nog iets zoals X en Q bestaat
UnderFlow @RocketKoen13 oktober 2003 16:24
Helaas gaat dat dus lang niet overal op want niet elk irc netwerk heeft de beschikking over chanserv en nickserv. EFnet bijvoorbeeld.

Daar kun je dus wel degelijk door die crash een kanaal over nemen.

edit:

He verdorie, net te laat :+
Sluuut 13 oktober 2003 16:32
Er komen de laatste tijd steeds meer fouten voor miRC heb ik het idee. Maar het blijft de fijnste client, vind ik persoonlijk. Trouwens wat zal er gebeuren als je via PsyBNC bent geconnect en je daar eerst je DCC moet accepten. Crashed de BNC dan?

Overigens beetje lomp over het rellen en takeoveren van channels, daarvoor heb je immers keys...! (Of invite only maar dat zuigt imo)
deamz0r @Sluuut13 oktober 2003 16:33
Nee, psybnc draait waarschijnlijk op een shell van je het is niet mogelijk om deze te crashen. Of mirc crashed door de bnc heen weet ik niet..
Sluuut @deamz0r13 oktober 2003 16:42
Tsjah dat is de vraag. Als het goed is is het een bufferoverflow, met een aantal waardes die gewoon door worden gestuurd als DCC. Dus in princiepe zal het gewoon crashen ookal gebruik je een BNC die DCC doorstuurd, maarja, in princiepe blijkt vaak niet in de praktijk te zijn ;)
Hans van Eijsden @deamz0r13 oktober 2003 17:11
Door PsyBNC heen crasht deze dus ook bij mij, indien /dccenable is geactiveerd in de BNC.
CamU 13 oktober 2003 23:04
Ik kreeg dit net, heeft dat niks met die exploit te maken?
-
Ping? Pong!
-
* [10053] Software caused connection abort
-
* Disconnected
Hans van Eijsden @CamU13 oktober 2003 23:11
Nope! Eerder met je verbinding. In geval van exploit, dan kapt je mIRC er helemaal mee :'(
packman 13 oktober 2003 17:18
Of de exploit alleen de client laat crashen of nog meer mogelijkheden biedt is nog niet bekend
Effe achter zoeken en je komt erachter dat dit dingetje probeert een remote shell te openen, maar dat dit 9 kansen op 10 gewoon de client laat crashen inplaats van een remote shell te hebben.
PhOneman 13 oktober 2003 23:15
Gewoon nu heel erg snel naar http://www.mirc.com surfen en versie 6.12 downloaden. Komt 't toch nog goed. Oeh ik zie dat ik oud nieuws heb gepost. |:(
Dan maar een directe link ftp://ftp.snt.utwente.nl/pub/software/mirc/mirc612.exe
kamerplant @Warmaster_13 oktober 2003 16:50
Jep, want als je de bron leest:
(We don't advise downgrading to 5.x, since those have known exploits and multi-server doens't work. Do you really need warez/porn that badly that you can't ignore DCCs a few days? Err, don't answer that.)
;)
WhiteDog 13 oktober 2003 17:04
Hoop dat er ook een patch voor 6.0x komt want in 6.1 werken een paar van mijn scripts niet...
maartena @WhiteDog14 oktober 2003 00:07
Die "patch" heet 6.12, dus dat wordt je script herschrijven.

Het script dat ik gebruik werkt ook niet met 6.1x, maar de auteur is bezig het te herschrijven.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq