12 Marzo 2001

Graves problemas de seguridad en scripts para IRC

IRC-Hispano alerta sobre graves problemas de seguridad existentes en scripts muy difundidos entre los usuarios de IRC.

Las vulnerabilidades detectadas permiten ejecutar cualquier comando en la máquina de la víctima, facilitando a un potencial atacante acceso total al sistema del usuario. A continuación reproducimos la nota de prensa emitida por IRC-Hispano al respecto.

>>>>> NOTA DE PRENSA OFICIAL DE IRC-HISPANO
(esta nota está disponible online en http://www.irc-hispano.org/noticias/nota_prensa1.html)

Madrid, 22 de Marzo de 2.001
PROBLEMAS DE SEGURIDAD EN SCRIPTS IRC POPULARES Muchos de los scripts utilizados por los usuarios de IRC (Internet Relay Chat), para potenciar sus funcionalidades y facilidad de uso, adolecen de graves problemas de seguridad. IRC-Hispano está llevando a cabo estos días un muestreo de seguridad de los scripts más populares que se usan en esta red de IRC. Despues de numerosas comprobaciones, hoy podemos asegurar que VARIOS de los scripts más populares que utilizan los usuarios ponen en peligro su privacidad y seguridad.

Los scripts problemáticos detectados hasta este momento, y con cierta relevancia en el ámbito del IRC mundial, tienen en común una total desprotección de sus usuarios, aunque en cada caso el error se localiza en gestores de eventos remotos diferentes. Las vulnerabilidades permiten ejecutar cualquier tipo de comando en la máquina de la víctima dejando, por tanto, el disco duro del usuario y la integridad del sistema en manos del atacante.

Este error que se ha descubierto en el "Xcript" primero y luego en varios scripts más, como el "IRCap", script de uso mayoritario en IRC-Hispano, "Mesias", "Orion", "Cascabel", "oo7script", y una lista interminable... IRC-Hispano tiene un solución online para solventar el problema del "Xcript" y "Mesias": ejecutando el comando "/whois test", las versiones vulnerables de estos scripts cierran la vulnerabilidad automáticamente. El autor del "IRCap" ha publicado también una actualización del popular script.

IRC-Hispano, según fuentes fiables, es la única red del mundo que ha publicado estos fallos de los scripts, y ha aportado soluciones para que sus usuarios no vean comprometida su seguridad y privacidad. Seguimos testando scripts para que los usuarios de IRC de IRC-Hispano y el resto de redes de IRC del planeta estén seguros y protegidos ante ataques que se aprovechen de errores de programación en los scripts más habituales.

Se recuerda a los usuarios que el uso de un script en IRC no es algo necesario y que, en determinados casos, incluso puede ser algo muy poco recomendable. Un script debe considerarse igual a cualquier otro programa que ejecutemos en nuestras máquinas, con las precauciones habituales sobre virus, caballos de troya, etc. Se puede acceder a todas las funcionalidades de la tecnología IRC sin necesidad de instalar ningún tipo de script adicional.

Los usuarios que deseen seguir utilizando scripts deben preocuparse de mantenerlos permanentemente actualizados, y revisar frecuentemente sus sistemas en busca de virus, gusanos y caballos de troya. De cara a todos los usuarios, IRC-Hispano recomienda las medidas de profilaxis estándar en Internet: no aceptar ficheros de desconocidos, no lanzar programas de procedencia dudosa y no ejecutar comandos en nuestro sistema, a petición de otro usuario, cuya utilidad o implicaciones desconozcamos.

Para más información, dirigirse a http://www.irc-hispano.org/ayuda/seguridad.html

Esta nota de prensa está disponible online en http://www.irc-hispano.org/noticias/nota_prensa1.html

INFORMACIÓN ADICIONAL PARA MEDIOS DE COMUNICACIÓN
Los datos de contacto de la asociación IRC-Hispano están en http://www.irc-hispano.org/contacto/
INFORMACIÓN SOBRE IRC-HISPANO IRC-Hispano es una red de IRC en castellano formada en 1.996 y constituida formalmente como asociación en 1.999. Supera rutinariamente los 36.000 usuarios simultaneos y el medio millón de accesos diarios. Constituye la mayor red de IRC del mundo, en castellano. Los estatutos de la asociación IRC-Hispano se pueden consultar en http://www.irc-hispano.org/admin/estatutos.html.

INFORMACIÓN SOBRE IRC IRC (Internet Relay Chat) es un protocolo Internet por medio del cual los usuarios pueden establecer conversaciones en tiempo real con otros miles de usuarios y servicios, en cualquier lugar del mundo. Los usuarios pueden establecer conversaciones tanto privadas uno-a-uno como conversaciones abiertas dentro de canales temáticos. Cualquier usuario puede crear canales de temática arbitraria, para contener comunidades interesadas en dicha temática.

ENLACES RELACIONADOS:
IRC-Hispano http://www.irc-hispano.org/
Estatutos IRC-Hispano http://www.irc-hispano.org/admin/estatutos.html
IRC-Hispano: Bug de seguridad detectado en varios scripts http://www.irc-hispano.org/ayuda/seguridad.html
"Xcript" y "Mesias" http://www.relativo.com/ IRCap http://www.ircap.net/

Jesús Cea Avión jcea@hispasec.com