[IRC-DEV] ips al descubierto.
Progenote
progenote at irc-phoenix.org
Fri Feb 15 10:54:29 CET 2002
El tema que yo comenté es el relativo a que ciertos quits falsos en el ircap
(algo que pasó inadvertido para mí) se muestran las ips reales de los
usuarios (tratando de emular el quit real) resultó ser un problemilla del
script, que GSi apañará en su momento, pero a raiz de ello, surgió otra
sugerencia aún más interesante: cuando el servidor envía el snotice de un
gline, todos los usuarios con modo +s captan ese snotice, y en el caso de
que sea el de un gline a un usuario infectado con un troyano, a ciertos
usuarios malévolos, se les está ofreciendo exactamente la información que
necesitan saber para comenzar a jugar con los troyanos sobre ese usuario.
Las soluciones que se sugieren:
1. Limitación del modo +s a los operadores o a los ircops, lo que
acortaría bastante la utilidad del
flag +s, ya que aporta mas información como netsplits o joins, lo
cual a menudo es interesante
para los usuarios.
2. Antes de enviar el snotice del gline, que el servidor mire si el
usuario es operador o ircop o usuario normal, y en base a ello,
en el snotice, se muestren las ips reales o las ips virtuales,
respectivamente
3. A mi se me ocurre restringir el parámetro 512 (establece la
notificación de los mensajes de los
g-lines) del flag +s sólo para operadores o ircops, y no por defecto
para los usuarios normales.
Un saludo, Progenote.
More information about the IRC-Dev
mailing list