Сигурност в IRC

0
145

Безпорно един от най-популярните начини за комуникация днес е IRC. Използват го хора на различна възраст, с различни интереси и с различна цел. За някои то е просто начин за забавление, за други – удобно средство за поддържане на връзка с приятели и познати, за някои IRC е просто начин на живот. Освен текстови съобщения, IRC позволява и обмен на файлове, което пък веднага му създава още едно приложение – теглене на софтуер, музика и филми от специално създадени за целта IRC-ботове. Независимо от причината, поради която го използвате, IRC е удобно, забавно а понякога и полезно. Имайки предвид популярността на IRC, редно е да си зададем въпроса: безопасен ли е престоя в него. В настоящата статия ще разгледам два аспекта на въпроса: защита на собствения компютър и защита на IRC канала.

Най-известната програма за чат в IRC мрежите безспорно е mIRC. Вероятно сте чували, че по IRC се разпространяват вируси. Те засягат най-вече mIRC. Причината е, че mIRC предоставя възможност за управление на програмата чрез скриптове, при това такива скриптове, които се изпълняват без намесата на потребител. Друга причина е широкото разпространение на програмата и разбира се факта, че има достатъчно дупки в нея, които позволяват „заразяването“ й с вреден скрипт. Най-сигурната превантивна мярка от всякакви проблеми е използването на друг IRC клиент, например xChat, но ако искате да използвате mIRC, ще ви покажа как можете да се предпазите от всякави злонамерени програми.

Дупки в самата програма (exploits)
Преди известно време много се говореше за exploit (дупка в сигурноста на mIRC), позволяващ на всеки потребител да ви прекъсне чата, директно затваряйки програмата. Този exploit засягаше версии от 6.01 до 6.11. По-малко известен е exploit-а, затварящ по подобен начин mIRC 6.12. И в двата случая става дума за некореткно използване на DCC (Direct Client Connection – протокол, позволяващ обмен на файлове между потребителите). Решението – или да ползвате по-стара версия, или по-нова. Само че версии 6.12 и по-нови вече не са безплатни, a по-старите версии също си имат дупки в сигурноста, и то не са малко. Може би факта, че mIRC вече не е безплатна, е една от причините все още масово да се ползват версии преди 6.11, като една от най-разпространените е 6.03. Ако и вашия mIRC е някоя от проблемните версии, всеки потребител би могъл да ви изхръвли от чата с една единствена команда. Решението: да защитите DCC-то си. Попринцип съществува опция ignore в самите настройки на mIRC, позволяваща ви да определите кои файлове да се допускат. За да се предпазите обаче, трябва да забраните изцяло DCC. това може да стане с командатата /ignore -wd *. Имайте предвид, че това напълно ще ви лиши от DCC. За да приемете от някой файл, използвайте командата /ignore -x nickname

Все пак това не ви гарантира липсата на exploit-и. Но дори да използватепоследната версия на mIRC (която в момента е 6.16), добра практика е да изключвате ненужните функции. Още по-добре е да използвате последната версия на по-малко известен клиент, каквито са например xChat, Visual IRC, IceChat и други.

Вирусите
Има цяло семейство вируси, заразяващи самата прогрма за чат – mIRC. Заразяването представлява записването и автоматичното изпълнение на скрипт без знанието на потребителя. Този скрипт обикновено изпраща рекламни съобщения, без потребителя да ги вижда. Освен, че ще бъдете крайно досаден за околните, IRC операторите могат да ви забранят достъпа до сървъра / IRC мрежата, и което е дори по-лошо – да забранят на цялата ви мрежа достъп до IRC. Случвало ли ви се е някога да не можете да влезете в IRC, защото някой от мрежата ви е правил простотии и са сложили G-Line (забрана за достъп до дадена IRC мрежа)… Е, тогава нека не бъдете и вие причина за подобен тип забрана. Нещо повече – заразената ви mIRC може да предава информация на други хора – например паролите ви за никове и канали и дори какво си пишете с другите в чата. Колкото и безобиден да е един вирус, винаги е по-добре без него. Имайте предвид, че вируси, заразяващи mIRC, често не се ловят от антивирусните програми, тъй като са специфични и не засягат други приложения, освен mIRC.

Обикновено вируса се разпространява като рекламно съобщение, подканващо ви да отворите някой сайт или просто някоя снимка. Но дори предлагания ви файл да е с разширение .jpg, .gif или нещо подобно, той пак би могъл да е вирус и да зарази mIRC. Фактически, възможно е HTML страница да се прикрие с разширение на изображение, а самата HTML страница съдържа скрипт, записващ файл на компюъра ви… резултата: заразен IRC клиент. Затова внимавайте като отваряте подобен тип страници, дадени ви от непознати, а и дори от познати ви лица.
Разбира се, можете да вземете и превантивна мярка. Чрез командата /remote off спирате изпълнението на самостоятелните скриптове.

През CTCP (Client-to-client protocol – през него се осъществяват команди като PING) също може да се получи контрол над вашата mIRC. Проблема е, че mIRC е направена така, че да можете да дефинирате собствени команди и при изпращането на дадена команда през CTCP mIRC автоматично да извършва някакво действие. Високата степен на програмируемост на mIRC я прави изключително удобна, но и също толкова опасна. Ако използвате някой скрипт, базиран на mIRC, е възможно през CTCP да се изпълняват вградените команди като /join и /query. Е, сред тези команди е и /msg, а чрез /msg може да бъде сменена паролата на ника. Всъщност, през CTCP човек с достатъчно познания може да придобие пълен контрол над IRCто – точно така, сякаш седи на компютъра и пише вместо вас. Решението на този проблем отново е /remote off. Или използването на друг IRC клиент.

IRC Скриптовете
Една от причините mIRC да е толкова популярна, са скриптовете, основани на нея. mIRC позволява до определена степен да се променя вида й, и най-вече да се променя функционалността й чрез вградения скриптов език. Нови команди, нови менюта, автоматично изпълнявани действия… Например като ви дадат оп автоматично да благодарите – не е ли забавно? За мен не, но на някои им харесва. Попринцип няма нищо лошо в скриптовете като такива. Но някои от тях изискват именно автоматичното изпълнение на код, което може да се изключи с /remote off. Освен че разрешавайки го, вие се излагате на рисковете, описани малко по-рано, самия скрипт може да съдържа вреден код. Затова винаги бъдете предпазливи с избора на mIRC скрипт. Особено що се отнася до т.нар. War скритпове, които ви предлагат възможността за превземане на канал, прекъсване на връзката с интернет на някой и т.н. Скриптовете, към които има нюкери, флудъри и други подобни, често съдържат и троянски коне и използвайки ги, вие самите ставате жертва. А от подобен тип скриптове полза няма – както ще видим по-нататък, на никой средно-образован фаундър не можете да му превземете канала, а опитите за прекъсване на връзката на някой с Интернет са безсмислени, особено като се има предвид че затова обикновено не е необходима специална програма.

Ако вашата програма вече е заразена с някой вреден скрипт, освен да спрете действието му с /remote off, можете и да го „почистите“. Дори не е нуждо да преинсталирате програмата, просто от менюто Tools изберете Remote и изтрийте всичко написано… Имайре предвид, че скрипта може да се съдържа в повече от един файл, така че в диалоговия прозорец Remote проверете всички елементи, достъпни чрез менюто View.

Външни атаки
С казаното до тук опасностите не свършват. Има много потребители, които с или без причина се опитват да ви прекратят връзката с Интернет или поне с IRC. За това е добре винаги да имате инсталиран firewall на компютъра си, който да не допуска външни атаки. Освен това mIRC има flood protection, който винаги трябва да е включен. И все пак… mIRC никога не ви предлага достатъчно ниво на защита.
Съществува едно нещо, наречено bouncer (bnc), което ви позволява да скриете реалния си IP адрес и по този начин ви прави значително по-защитени от външни атаки. За същата цел се използват и proxy, и т.нар. socks firewalls, но в много мрежи те са забранени и обикновено не можете да се свържете с IRC сървъра, ако сте си настроили някое прокси. Проблема е, че bnc трудно се намират и обикновено не са безплатни. Ако ника ви е регистриран преди поне 1 година, можете да използвате безплатното bnc на uni.bg
/server free-bnc.unibg.org 31337
– Looking up free-bnc.unibg.org..
– Connecting to free-bnc.unibg.org (194.12.244.102) port 31337..
– Connected. Now logging in..
– You need to say /quote PASS
/quote pass <ника> <паролата на ника>
След това се изписва малко информация за сървъра, като накрая завършва с:
– Level two, lets connect to something real now
– type /quote conn [server] to connect
– type /quote help for basic list of commands and usage
това, което трябва да направите, е да напишете
/quote conn irc.omega.bg
или друг IRC сървър по ваш избор. Сега вместо вашия реален адрес, ще стои адреса free-bnc.unibg.org. Без да знае вашия IP адрес, атакуващия не може да направи нищо извън IRC, остава да защитите добре IRCто си.

Защита на канала
В IRC е модерно превземането на чужди канали. Всичко, което е необходимо на един потребител, за да ви отнеме канала, е някой да му даде оп. След това той изхвърля всички потребители и забранява достъпа до канала.

Но фаундъра (човека, регистрирал канала), има повече права в него, от който и да било (освен администраторите на сървъра, разбира се). Това означава, че няма как да ви се забрани достъпа до собствения ви канал. Но нека започнем от това как да се предпазите от подобни ситуации, а след това и какво да правите, ако изпаднете в тях.

Тъй като за превземането на канала е задължително потребителя да има оп, не давайте оп на непознати. Можете също така да включите опцията SecureOps, при която CS автоматично отнема операторските права на всеки, на който не сте предоставили необходимите права в канала

/msg cs set #канала secureops on

Да приемем че по някакъв начин човека е получил оп. Превземането се осъществява чрез налагане на забрана за достъп на всички потребители и изхвърлянето им от канала. Това обикновено включва слагането на invite-only (потребителя може да влезе в канала само след като е бил поканен с команда invite) или парола на канала. Можете да забраните слагането на invite-only и парола с MLOCK:

/msg cs set #канала mlock -ki

Това все още не пречи на някой недоброжелатен потребител да сложи бан (забрана за достъп до канала) и да ви изхвърли от канала.

Дори да е сложена парола, да имате забрана за достъп до канала (бан) и злонамерения потребител все още да е оператор в канала и да не позволява промяна на каквито и да е настройки, вие можете да отнемете правата му и да премахнете всички забрани:

/msg cs clear #канала users
това изхвърля всички потребители от канала

/msg cs clear #канала all
Това премахва всички забрани
Канала отново е ваш

Освен това има един такъв трик: слагате си (на себе си и на всеки оператор, който искате да защитите) +e. По този начин, ако някой ви сложи бан и ви изхвърли, вие ще влезете в канала въпреки забраната за достъп. Командата е
/mode #канала +e ника

Сега вече сте въоръжени с достатъчно знания, за да оцелеете в IRC джунглата.
Приятен чат

Автор: Максим Крижановски

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари