Войти
An Захват канала IRC - это получение статуса оператора канала IRC кем-либо, кроме владельца канала. Он был в основном устранен из-за более широкого использования сервисов в сетях IRC.
Наиболее распространенная разновидность захват канала использует разъединения, вызванные netsplit ; это называется верхом на сплите . После таких массовых отключений канал может остаться без пользователей, что позволит первому повторно подключившемуся пользователю воссоздать канал и получить статус оператора. Когда серверы объединяются, любые ранее существовавшие операторы сохраняют свой статус, позволяя новому пользователю выгнать первоначальных операторов и захватить канал.
Простой механизм предотвращения включает метку времени (сокращенно TS) или проверку дат создания объединяемых каналов. Впервые это было реализовано в Undernet (ircu ) и теперь распространено на многих серверах IRC. Если оба канала были созданы одновременно, все статусы пользователей сохраняются при их объединении; если один из них новее другого, специальные статусы удаляются из тех, что находятся в новом канале.
Кроме того, используется более новая защита, включающая временные метки, когда сервер отделяется от основной сети (когда он больше не обнаруживает, что службы IRC доступны), она запрещает любому, кто создает канал для получить права оператора.
Еще одна популярная форма захвата каналов - это злоупотребление защитой от конфликтов псевдонимов, которая не позволяет двум пользователям иметь один и тот же ник одновременно. Пользователь на одной стороне netsplit берет псевдоним цели на другой стороне разделения; когда серверы снова подключаются, ники сталкиваются, и оба пользователя удаляются с сервера. Затем злоумышленник повторно подключается или меняет псевдонимы на втором клиенте, пока цель повторно подключается, и переходит к jupe (или блокирует) псевдоним цели на период времени.
Пользовательская временная метка часто используется для обнаружения подобных атак аналогично временной метке канала, когда пользователь, выбравший этот псевдоним, позже удаляется с сервера. Другой метод защиты, называемый nickhold, запрещает использование недавно разделенных псевдонимов. Это вызывает меньше ударов ногами, но приносит больше неудобств пользователям. По этой причине обычно более распространены временные метки. Некоторые серверы, например ircd-ratbox, делают и то, и другое. Службы IRC и боты также могут защищать от таких атак, требуя предоставления пароля для использования определенного псевдонима. Пользователи, не предоставившие пароль, будут убиты через определенное время.
Другие методы могут использоваться для захвата канала, хотя они не связаны с недостатками в самом IRC; например, взлом компьютеров операторов каналов, компрометация канальных ботов учетных записей оболочки или получение паролей служб с помощью социальной инженерии.
Согласно Hypermedia Seduction for Terrorist Recruiting (2007), используя ICMP ping-ответы от широковещательных адресов на нескольких хостах, совместно использующих интернет-адрес, и подделывая обратный адрес ping-пакета, чтобы он соответствовал адресу целевой машины, один неверно сформированный пакет, отправленный на "усилитель смурфа" будет передан целевой машине. Это было использовано для захвата серверов IRC.
