Sicherheitslöcher im Chat-Program mIRC

Ein irischer Sicherheitsberater hat zwei gravierende Sicherheitslücken in dem von Millionen Windows-User genutzten Instant-Messenger „mIRC“ gefunden. Die Programmfehler könnten Unbefugte ausnutzen, um auf den Rechnern schädliche Programme zu installieren.

Der Client sei verletzbar, wenn er sich bei einem kompromittierten Internet Relay Chat-Server einloggt, so der selbstständiger Sicherheitsberater James Martin. Sende der kompromittierte Server einen über 200 Zeichen langen Namen an den Client-PC, so meldet der Rechner des Chatters einen Buffer Overflow. Damit sei der Weg frei für Code, der dem langen Namen angehängt wurde, auf dem PC auszuführen.

„Es ist zwar nicht sehr leicht den Fehler für sich auszunutzen“, so Martin, „doch ist der Code in den Händen vieler Leute.“

„Sicherlich findet man IRC in keinem Unternehmensumfeld, da das Plaudern per Tastatur innerhalb der Firma nicht von Interesse sein kann“, konstatierte der Gartner Research Director for business Richard Stiennon. Der Analyst mahnt zur Vorsicht: Solche Löcher könnten ein Pfad für Hacker und Würmer sein und somit ins Unternehmensnetzwerk gelangen. „Gerade diese Sicherheitslücke bietet sich geradezu an für Würmer“, so Stiennon.

Ein zweiter Fehler lässt es zu, dass Hacker den mIRC-User direkt mittels HTML-Code auf einen kompromittierten IRC-Server oder eine Webpage geleitet wird. So ware es für Online-Vandalen beispielsweise möglich, URLs oder E-Mails an Leute zu senden mit denen sie chatten und sie bitten auf einen bestimmten Link zu klicken. Anschließend würde sich der Client dann automatische mit dem modifizierten Server connectieren.

Die Bugs betreffen jedoch nur ältere mIRC-Versionen. Die neueste Fassung des Client-Programms 6.0 ist laut Martin nicht betroffen.