mIRC DCC サーバのセキュリティ不備 | ScanNetSecurity
2024.03.29(金)

mIRC DCC サーバのセキュリティ不備

[翻訳:関谷 麻美]
2002年3月12日

国際 海外情報
[翻訳:関谷 麻美]
2002年3月12日

概要:
 mIRC DCC サーバ・プロトコルの実装にエラーがある。この脆弱性を利用して攻撃者は、以下のものを入手することが可能になる。
1)被害対象のニックネーム。
2)被害対象が攻撃者の要求を無視するしないに関係なく、直接接続。
3)ユーザが接続しているIRC サーバ番号に関する情報。

詳細:
 プロトコル自体は、mIRC のヘルプ・ファイルで見つけることができる。この問題を以下のように再現することが可能だ。
1)オープンなDCC サーバに接続する。
2)タイプ:100 testing
3)この見地から、攻撃者が被害対象のニックネームを入手するのを阻止する  ことは出来ない。チャット要求を完全に閉じるために"承諾"か"キャンセ  ル""無視" を選択するか。あるいは"X"をダブルクリックしたにも拘わら  ず、サーバは常にそのフォームにニックネームを伴って応答するだろう:
151

 これは明らかに、あってはならない事態だ。たとえ、DCC サーバがタイムアウト(デフォルトで300秒)するまで待っていたとしても、サーバはニックネームを伴って応答する。

 誰かがその要求を"無視する"のか否かを決定する場合、サーバがどれくらいの速さでその情報を伴って応答するかを調べるために時間を測定する必要がある。仮にそのタイミングが異なる場合、誰かがそこにいてクリックしていると考えられる。

 次に、彼らが別のサーバにいるか否かを確認することだ。まず、返されたニックネームとローカルの IRC サーバで持っているニックネームを比較しなさい。ニックネームが異なる場合、他のニックネームを持つ別のサーバにいるということだ。これについて、例外があるかもしれない。さらに、この場合、ニックネームを持つIRC サーバ上にあなたがいるか否かに依存するが、依然として攻撃はあり得る。

解決策:
1)"被害者"がその接続を受け入れた時に限り(彼らが"キャンセル"を選択し  た時ではなく、そして明らかに"無視"を選択した時でもない)、サーバに  ニックネームを返させる。
2)"被害者"がチャットを無視する選択をした後でも、何秒間か接続を停止し  ないようにする。
3)作者がサーバの DCC Server Nick を持つことを提案する。DCC Server
  Nick は、そのサーバを介して実行される DCC Chats と常に同じだ。
4)以下のような機能を持つことも推奨される。
a)たとえ、その要求が失敗したとしても、人々のこのポートへの接続をチェ  ックする。
b)ポートのフィルタリングを設定し、サードパーティのファイアーウォール  を必要とせずに IP の受け入れ/拒否を可能にする。

 もちろん DCC サーバがどのポートを使用しているかを知らない場合、これは全く意味をなさない。しかし、ユーザの大部分はそれをデフォルト設定のままにしているようだ。この記述を読んでもう少し用心深くなること。そしてこのようなサービスにおいてデフォルトで設定されているポート番号を使用ないことを望む。この情報にざっと目を通し、当該サービスが使用するポートを変更したとしても、全ての問題の解決には至らないだろう。

追加情報:
James Evans がこの情報を提供した。

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×