Popularny klient IRC z poważną luką

W dzisiejszych czasach internauci kontaktują się przy pomocy różnych komunikatorów, SMS-ów, a także aplikacji randkowych czy najzwyczajniej w świecie dzwoniąc. Osób, które korzystają z IRC-a jest coraz mniej, ale wciąż wielu użytkowników pamięta ten „styl” komunikacji. Jedną z popularniejszych aplikacji do połączenia się z serwerami IRC (Internet Relay Chat) jest mIRC. Jak donosi serwis Bleeping Computer[1], badacze bezpieczeństwa Benjamin Chetioui oraz Baptiste Devigne odkryli w programie lukę, która pozwala na wstrzykiwanie komend w wersji starszej niż 7.55.

Źródło: https://www.bleepingcomputer.com/news/security/flaw-in-mirc-app-allows-attackers-to-execute-commands-remotely/
Źródło: https://www.bleepingcomputer.com/news/security/flaw-in-mirc-app-allows-attackers-to-execute-commands-remotely/

Podczas instalacji, mIRC umieszcza na pulpicie trzy pliki URI o nazwach:

  • irc:
  • ircs:
  • mircurl:

Mogą one być użyte do automatycznego łączenia z wybranym przez użytkownika serwerem (ustalonym wcześniej). Okazuje się jednak, że może to być problematyczne z punktu widzenia bezpieczeństwa, gdyż atakujący może je wykorzystać do wspomnianego wcześniej wstrzyknięcia komend. Cytując odkrywców:

Using available command-line parameters, an attacker is able to load a remote configuration file and to automatically run arbitrary code.

Przykład ataku widać na poniższym GIF-ie:

Źródło: https://www.bleepingcomputer.com/news/security/flaw-in-mirc-app-allows-attackers-to-execute-commands-remotely/
Źródło: https://www.bleepingcomputer.com/news/security/flaw-in-mirc-app-allows-attackers-to-execute-commands-remotely/

Metoda ataku może być wykorzystana przykładowo poprzez nakłonienie użytkownika do otwarcia strony internetowej, do czego może posłużyć phishing, portale społecznościowe, fora itp. Od wersji 7.55 podatność ta jest załatana, więc zalecana jest jak najszybsza aktualizacja.

[1]https://www.bleepingcomputer.com/news/security/flaw-in-mirc-app-allows-attackers-to-execute-commands-remotely/