mIRCda muhim zaiflik aniqlandi.
Zaiflik tizimda o’zboshimchalik bilan buyruqlarni bajarishga, jumladan, zararli dasturlarni yuklab olish va ishga tushirishga imkon beradi.
Windows uchun mIRC IRC mijozida zaiflik (CVE-2019-6453) aniqlandi. Ushbu zaiflik tizimda o’zboshimchalik bilan buyruqlarni bajarishga, jumladan, zararli dasturlarni yuklab olish va ishga tushirishga imkon beradi. Ushbu zaiflikdan foydalanish uchun tajovuzkor shunchaki jabrlanuvchini aldab (masalan, fishing orqali) kerakli veb-sahifani ochishga majbur qiladi. mIRC – bu Internet Relay Chat (IRC) protokoli orqali real vaqt rejimida xabar almashish mijozidir. Bu foydalanuvchilarga bir-biri bilan suhbatlashish va havolalar va media fayllarni almashish uchun IRC serveriga ulanish imkonini beradi.
Kompyuteringizga o’rnatilgandan so’ng, mIRC uchta URI sxemasini (irc:, ircs: va mircurl:) yaratadi, ular mIRCni ishga tushirish va avtomatik ravishda ma’lum bir serverga ulanish uchun havolalar sifatida ishlatilishi mumkin. Masalan, irc://irc.undernet.org/ ni bosish mijozni avtomatik ravishda irc.undernet.org serveriga ulaydi.
ProofOfCalc xavfsizlik tadqiqotchilari mIRCda yuqorida aytib o’tilgan URI sxemalariga buyruqlarni kiritish imkonini beruvchi zaiflikni aniqladilar. Muammo 7.55 dan oldingi mijoz versiyalariga ta’sir qiladi (7.55 ning yamalgan versiyasi shu yilning 8-fevralida chiqarilgan).
«mIRC mijozi o’z parametrlaridan noto’g’ri qochib ketadigan tegishli URI protokoli ishlov beruvchilari orqali argumentlarni kiritishga zaifdir. Kirish mumkin bo’lgan buyruq satri parametrlaridan foydalanib, tajovuzkor masofadan turib konfiguratsiya faylini yuklashi va avtomatik ravishda ixtiyoriy kodni bajarishi mumkin», deb tushuntirishdi tadqiqotchilar.
Zaiflikdan foydalanish juda oson va tadqiqotchilar allaqachon kontseptsiyaning isbotlangan ekspluatatsiyasini nashr etganligi sababli, mIRC foydalanuvchilariga mijozlarini eng so’nggi versiyasiga yangilash tavsiya etiladi.
