Sicherheitslöcher im Chat-Program mIRC

Millionen von User betroffen / Programmfehler könnten Unbefugte nutzen, um schädliche Programme auszuführen

Ein irischer Sicherheitsberater hat zwei gravierende Sicherheitslücken in dem von Millionen Windows-User genutzten Instant-Messenger „mIRC“ gefunden. Die Programmfehler könnten Unbefugte ausnutzen, um auf den Rechnern schädliche Programme zu installieren.

Der Client sei verletzbar, wenn er sich bei einem kompromittierten Internet Relay Chat-Server einloggt, so der selbstständiger Sicherheitsberater James Martin. Sende der kompromittierte Server einen über 200 Zeichen langen Namen an den Client-PC, so meldet der Rechner des Chatters einen Buffer Overflow. Damit sei der Weg frei für Code, der dem langen Namen angehängt wurde, auf dem PC auszuführen.

„Es ist zwar nicht sehr leicht den Fehler für sich auszunutzen“, so Martin, „doch ist der Code in den Händen vieler Leute.“

„Sicherlich findet man IRC in keinem Unternehmensumfeld, da das Plaudern per Tastatur innerhalb der Firma nicht von Interesse sein kann“, konstatierte der Gartner Research Director for business Richard Stiennon. Der Analyst mahnt zur Vorsicht: Solche Löcher könnten ein Pfad für Hacker und Würmer sein und somit ins Unternehmensnetzwerk gelangen. „Gerade diese Sicherheitslücke bietet sich geradezu an für Würmer“, so Stiennon.

Ein zweiter Fehler lässt es zu, dass Hacker den mIRC-User direkt mittels HTML-Code auf einen kompromittierten IRC-Server oder eine Webpage geleitet wird. So ware es für Online-Vandalen beispielsweise möglich, URLs oder E-Mails an Leute zu senden mit denen sie chatten und sie bitten auf einen bestimmten Link zu klicken. Anschließend würde sich der Client dann automatische mit dem modifizierten Server connectieren.

Die Bugs betreffen jedoch nur ältere mIRC-Versionen. Die neueste Fassung des Client-Programms 6.0 ist laut Martin nicht betroffen.

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sicherheitslöcher im Chat-Program mIRC

Kommentar hinzufügen
  • Am 6. Februar 2002 um 20:48 von Thotti22

    Instant-Messenger
    Jetzt ist mIRC auch schon ein Instant-Messenger… also ich sage dazu weiterhin Chat-Programm!

    Immer diese eifrigen Redakteure, die alles dem "mainstream" angleichen wollen

    ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *