BAQUIA

mIRC también tiene agujeros

Un consultor de seguridad irlandés indepediente llamado James Martin ha sido uno de los primeros en dar la voz de alarma. Las versiones anteriores a la 6.0. del software mIRC, el más empleado por los incondicionales del chat de medio mundo (estamos hablando de millones de personas), tienen un par de graves agujeros de seguridad.

mIRC, un veterano programa que permite acceder a los numerosos servidores de Internet Relay Chat (IRC), puede resultar vulnerable si el servidor al que se conecta también lo es. Por una parte, el agujero puede surgir si el servidor envía un nombre de más de 200 caracteres, lo que puede provocar un problema de memoria (buffer overflow). Por otro lado, un tercero malintencionado puede atacar directamente a aquellos conectados a un servidor vulnerable consiguiendo que accedan a determinadas direcciones de Internet o de correo electrónico.

No obstante, como reconoce Martin, explotar esa debilidad no es sencilla. Al menos de momento, y como añade Richard Stiennon, analista de Gartner, este programa es empleado casi exclusivamente por particulares, lo que evitará que afecte a las empresas.

  • Más información en News.com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios