поглощение IRC
 | Эта статья нуждается в дополнительных цитатах для проверки . ( сентябрь 2011 г. ) |
Поглощение IRC -канала — это приобретение статуса оператора IRC-канала кем-либо, кроме владельца канала. В значительной степени он был исключен из-за более широкого использования услуг в сетях IRC.
Езда на расколе
[ редактировать ]Самый распространенный вариант захвата канала использует разъединения, вызванные разделением сети ; это называется езда на сплите . После таких массовых отключений канал может остаться без пользователей, что позволит первому повторно присоединившемуся пользователю воссоздать канал и получить статус оператора. При объединении серверов любые ранее существовавшие операторы сохраняют свой статус, что позволяет новому пользователю выгнать первоначальных операторов и взять на себя управление каналом.
Простой механизм предотвращения включает в себя отметки времени (сокращенно TS ) или проверку дат создания объединяемых каналов. Впервые это было реализовано Undernet (ircu) в ноябре 2000 года. [1] и теперь распространен на многих IRC-серверах. Если оба канала были созданы одновременно, все статусы пользователей сохраняются при их объединении; если один из них новее другого, специальные статусы удаляются из более нового канала.
используется более новая защита, включающая отметки времени. Кроме того, когда сервер отделяется от основной сети (когда он больше не обнаруживает, что службы IRC доступны), Это запрещает любому, кто создает канал, чтобы получить привилегии оператора.
Ник столкновение
[ редактировать ]Другая популярная форма захвата канала злоупотребляет защитой от коллизий псевдонимов, которая не позволяет двум пользователям иметь один и тот же псевдоним одновременно. Пользователь на одной стороне разделения сети берет псевдоним цели на другой стороне разделения; при повторном подключении серверов ники сталкиваются и обоих пользователей кикнут с сервера. Затем злоумышленник повторно подключается или меняет псевдонимы во втором клиенте, в то время как цель повторно подключается, и приступает к обману (или блокированию) псевдонима цели на определенный период времени.
Временная метка пользователя часто используется для обнаружения подобных атак аналогично временной метке канала, при этом пользователь, выбравший этот псевдоним, позже удаляется с сервера. Другой метод защиты, называемый Nickhold , запрещает использование недавно разделенных никнеймов. Это вызывает меньше пинков, но доставляет больше неудобств пользователям. По этой причине временные метки, как правило, более распространены. Некоторые серверы, такие как ircd-ratbox, делают и то, и другое. IRC-сервисы и боты также могут защитить от таких атак, требуя предоставления пароля для использования определенного ника. Пользователи, которые не предоставляют пароль, уничтожаются через определенное время.
Другие методы
[ редактировать ]Для захвата канала можно использовать и другие методы, хотя они не связаны с недостатками самого IRC; например, взлом компьютеров операторов канала, компрометация учетных записей ботов канала или получение паролей сервисов с помощью социальной инженерии .
Смурфинг
[ редактировать ]Атаки Smurf использовались для захвата IRC-серверов. [2] Они используют ответы ICMP ping с широковещательных адресов на нескольких хостах, использующих один интернет-адрес, и подделывают обратный адрес ping-пакета, чтобы он соответствовал адресу целевой машины. Одиночный искаженный пакет, отправленный на «усилитель смурфа», будет отражен на целевой машине.
Ссылки
[ редактировать ]- ^ Добавление TS создания канала (временная метка) в сообщения протокола JOIN, Кевин Л. Митчелл, 2 ноября 2000 г., SVN-сервер undernetc-ircu — ircu2 — r306, https://github.com/UndernetIRC/ircu2/commit/008a01428ae6d628d31abe35d361b51b3f4f154f
- ^ Ганор, Боаз; фон Кноп, Катарина; Дуарте, Карлос AM (2007). Гипермедийный соблазн для вербовки террористов . IOS Пресс . ISBN 978-1-58603-761-1