Merhabalar ;
IRC Services Unreal 3.2 Kod Açığı
Risk : Yüksek
Etki : Kod Çalıştırma / Notice atma.
Bilgiler :
Internet üzerinde en çok kullanılan iletişim araçlarından birisi olan IRC ‘nin servislerinde bir kod açığı buldum.
IRC server’larin kullandığı Unreal yazılımının son sürümü olan Unreal 3.2’de güvenlik açığı vardır.
Güvenlik açığı şöyle işlemektedir ;
/nick Password
/mode Password iowghraAsORTVSxNCWqBzvdHtGp lvhopsmntikrRcaqOALQbSeKVfMGCuzN
Kodunu yazdığınız zaman infonuz’da “ password is a bot server (server adı ) “ yazacaktır.
Server yöneticileri olan IRCOP’larin şifrelerini bulmak içinse ;
/nick OperServices
/mode OperServices iowghraAsORTVSxNCWqBzvdHtGp lvhopsmntikrRcaqOALQbSeKVfMGCuzN
Yazmanız yeterlidir.
Her iki işlemde Unreal 3.2’nin Güvenlik açığıdır. Hacker’lar yada server komutlarindan anlayanlar bu açıklardan yararlanarak server’daki kullanıcılara “ Notice “ gönderebilirler. Notice ile özele gelen mesajlar sayesinde server kullanıcıların yada server yetkililerin şifrelerine ulaşmak mümkündür.
Çözüm : Password,OperServices gibi Nick'leri yasaklamak. Unreal services'in sürümünü yükseltmek yada uptade etmektir.
Kaynak: Security Advisory by Onur OKTAY -->> İlgili güvenlik sitelerine tarafindam ihbart edilmiştir.