Comentarios en: El mirc vuelve a ser vulnerable http://www.shellsec.net/articulo/El-mirc-vuelve-a-ser-vulnerable/ Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías ... Thu, 17 May 2012 09:10:18 +0000 http://wordpress.org/?v=2.3 Por: Fernando Ortega http://www.shellsec.net/articulo/El-mirc-vuelve-a-ser-vulnerable/#comment-54 Fernando Ortega Mon, 27 Oct 2003 19:51:56 +0000 http://www.shellsec.net/articulo/El-mirc-vuelve-a-ser-vulnerable/#comment-54 Efectivamente, el error se procuce _sólo_ cuando la ventana de diálogo de DCC se minimiza y luego se restaura para recibir el fichero. Normalmente solemos insertar links a direcciones relacionadas con la noticia, aunque esta vez se nos pasó. Al publicar una vulnerabilidad no buscamos que los usuarios intenten explotarla contra terceras personas, sino que la publicamos con fines informátivos, así como solemos exponer los métodos para solucionar dichas vulnerabilidades. No nos podemos responsabilizar del fin que le den otras personas ajenas a nuestro grupo. Gracias de nuevo por tu puntualización CrowDat, un saludo Efectivamente, el error se procuce _sólo_ cuando la ventana de diálogo de DCC se minimiza y luego se restaura para recibir el fichero.

Normalmente solemos insertar links a direcciones relacionadas con la noticia, aunque esta vez se nos pasó.

Al publicar una vulnerabilidad no buscamos que los usuarios intenten explotarla contra terceras personas, sino que la publicamos con fines informátivos, así como solemos exponer los métodos para solucionar dichas vulnerabilidades. No nos podemos responsabilizar del fin que le den otras personas ajenas a nuestro grupo.

Gracias de nuevo por tu puntualización CrowDat, un saludo

]]> Por: anónimo http://www.shellsec.net/articulo/El-mirc-vuelve-a-ser-vulnerable/#comment-53 anónimo Mon, 27 Oct 2003 18:45:02 +0000 http://www.shellsec.net/articulo/El-mirc-vuelve-a-ser-vulnerable/#comment-53 ----- <a href="http://www.irchelp.org/irchelp/mirc/exploit.html" target="_blank">http://www.irchelp.org/irchelp/mirc/exploit.html</a> On Oct 20, another exploit was identified which can crash even the recently released version 6.12. It only seems to affect people who minimize DCC get dialog windows (manually or by default), and then open those windows to get a file with an excessively long filename. You can't be crashed unless that sequence of events occurs. That manual step is required. If you auto-get the file, or don't get the file at all, nothing happens. ---- Bueno, solo quisiera aclarar una cosa.. al leer esta noticia lo primero que he hecho es mirar de donde habia salido la fuente y leer el articulo completo y comprobar bien el funcionamiento del exploit. Agradeceria que se pusiera un link tipo "para mas informacion.." y pusiera de donde ha salido la noticia ya que seria de utilidad, y tb para que la gente que no tiene idea, no empieze a lanzar ataques a diestro y siniestro sin saber realmente como va la cosa. Tal y como pone en la web que anuncia dicho bug: Afecta a los usuarios que minimizen la ventana de recibir el archivo y luego la restauren para abrir el mismo, siendo este archivo con un nombre excesivamente largo. Solo en estas condiciones, por lo que los listillos que han visto el ataque y han empezado a intentar lanzarlo, que primero miren. Cita de ello: *** aksd entra (ident@Ctl285.CLzky4.virtual) [19:24] - DCC Send from aksd rejected (invalid parameters) - <CoDeX> ((aksd)) <JeZuLY> || aksd || ke pretendes? <CoDeX> t vi a meter el bug <CrowDat> aksd eres tonto o eres tonto? <CoDeX> en el culo <CoDeX> xD <aksd> <a href="http://www.shellsec.net/noticias.php?num=286" target="_blank">http://www.shellsec.net/noticias.php?num=286</a> <aksd> :o <aksd> //part $chan :) *** aksd sale (ident@Ctl285.CLzky4.virtual) [19:25] :) ---------- Saludos, CrowDat. —–
http://www.irchelp.org/irchelp/mirc/exploit.html

On Oct 20, another exploit was identified which can crash even the recently released version 6.12. It only seems to affect people who minimize DCC get dialog windows (manually or by default), and then open those windows to get a file with an excessively long filename. You can’t be crashed unless that sequence of events occurs. That manual step is required. If you auto-get the file, or don’t get the file at all, nothing happens.
—-

Bueno, solo quisiera aclarar una cosa.. al leer esta noticia lo primero que he hecho es mirar de donde habia salido la fuente y leer el articulo completo y comprobar bien el funcionamiento del exploit.
Agradeceria que se pusiera un link tipo "para mas informacion.." y pusiera de donde ha salido la noticia ya que seria de utilidad, y tb para que la gente que no tiene idea, no empieze a lanzar ataques a diestro y siniestro sin saber realmente como va la cosa.

Tal y como pone en la web que anuncia dicho bug:

Afecta a los usuarios que minimizen la ventana de recibir el archivo y luego la restauren para abrir el mismo, siendo este archivo con un nombre excesivamente largo.

Solo en estas condiciones, por lo que los listillos que han visto el ataque y han empezado a intentar lanzarlo, que primero miren. Cita de ello:

*** aksd entra (ident@Ctl285.CLzky4.virtual) [19:24]
-
DCC Send from aksd rejected (invalid parameters)
-
<CoDeX> ((aksd))
<JeZuLY> || aksd || ke pretendes?
<CoDeX> t vi a meter el bug
<CrowDat> aksd eres tonto o eres tonto?
<CoDeX> en el culo
<CoDeX> xD
<aksd> http://www.shellsec.net/noticias.php?num=286
<aksd> :o
<aksd> //part $chan :)
*** aksd sale (ident@Ctl285.CLzky4.virtual) [19:25] :)
———-

Saludos, CrowDat.

]]>