Auronia IRC News

Bei Gulli gibt es gerade einen Bericht mit der Überschrift “Firefox-Schwachstelle ermöglicht Angriff auf IRC-Netze”. Ich zitiere ihn hier euch mal, denn ich denke, dass man schon darüber bescheid wissen sollte.

Schwachstellen in Webbrowsern und deren Ausnutzung durch Cyberkriminelle sind nichts Neues. Sehr wohl neuartig ist aber eine Variante, die momentan Benutzer des Mozilla Firefox heimsucht: Angriff über den Browser – auf IRC-Netzwerke!

Experten sprechen vom weltweit ersten “inter-protocol exploit”. Bisher zielten derartige Angriffe entweder auf das unsichere Programm selbst oder gleich auf das komplette Betriebssystem. Das Vorgehen, IRC über den Webbrowser anzugreifen, ist dagegen neuartig.

Firefox bietet die Möglichkeit, auch IRC-Netze über den Webbrowser zu besuchen. Dies wird im vorliegenden Angriffsszenario ausgenutzt. Der Browser wird mit Hilfe von Javascript-Code in manipulierten Links gezwungen, IRC-Netze zu betreten. Dort wird ein ebenso manipulierter Link in zahlreiche Channels gespammt. Wer mit Firefox im IRC ist und einem dieser Links folgt, dessen Browser fängt ebenfalls an, entsprechende Links zu verbreiten.

Dadurch, dass sich der Angriff auf diese Art und Weise effizient weiterverbreitet, richtet er in den betroffenen IRC-Netzen einiges an Chaos an. “Eine große Anzahl von Nutzern des Netzes Freenode wurde gebannt, weil sie den Link klickten und dann ins IRC kamen und dort Spam verbreiteten,” erzählte einer der Angreifer, der unter dem Pseudonym Weev auftrat, gegenüber dem IT-Newsportal The Register. Teilweise sollen sich die Freenode-Admins sogar gegenseitig gebannt haben.

Die Schwachstelle scheint auf allen Firefox-Versionen zu funktionieren. Auf die Möglichkeit angesprochen, auch andere Browser anzugreifen, meinte “Weev”, auf Microsoft Internet Explorer und Apple Safari würde der Angriff nicht funktionieren. Bei anderen Browsern sei es dagegen “möglich”, dass es ihnen gelingen würde, den Angriff erfolgreich zu portieren. Einzelheiten über den Angriff schreiben die Verantwortlichen auch im Internet.

Im Freenode-Netz kämpft man noch immer mit den Folgen des Angriffs. Andere Netze wie Efnet und OFTC haben dagegen mittlerweile wirksame Gegenmaßnahmen gefunden.

Sicherheitsexperten warnen Benutzer, beim Klicken von Links besondere Vorsicht walten zu lassen. Grundsätzlich sind einige Experten der Ansicht, dass Webbrowser “nicht in der Lage sein sollten, zu anderen als den HTTP-Ports zu verbinden“. Diese Beschränkung auf wesentliche Funktionen könnte Sicherheitsprobleme verringern.

Von der für Firefox verantwortlichen Mozilla Foundation gibt es noch keine Stellungnahme. Auch über einen eventuellen Patch ist noch nichts bekannt.

Die Berichte über Browser-Schwachstellen scheinen derzeit nicht abzureißen. Erst kürzlich war der Microsoft Internet Explorer mit einer ganzen Serie von Schwachstellen, von denen einige momentan noch nicht behoben sind, in den Schlagzeilen.

Quelle: Gulli

Ich habe ja mal geschrieben, dass der ircd-seven in eine Testphase geht. Und nun kündigt Freenode an, dass die Tests beendet sind und dass am 30. Januar 2010 der Wechsel auf den neuen IRCd stattfindet. Das Team bedankt sich bei allen, die bei den Tests geholfen und somit auch Fehler gefunden und behoben haben.
Informationen zum ircd-seven selbst sind hier zu finden, ein “seven-for-hyperion-users” Handbuch mit Erläuterungen zur Umstellung ist hier zu finden. Näheres zur Umstellung wird bald auch auf dem Freenode Blog zu finden sein.

Freenode weist auch speziell darauf hin, dass die Channelmodes und Topics nur von registrierten Channels übernommen werden, denn an den Services ändert sich nichts. Bei unregistrierten Channels müssen die Channelmodes und Topics dann neu gesetzt werden.

Persönliche Anmerkung: Die wichtigste Änderung für mich ist es, dass Freenode mit dem neuen IRCd endlich SSL unterstützt. 😀

Und wieder ist ein Jahr vergangen. Im Bereich des Internet Relay Chats hat sich 2009 viel getan. Zum Beispiel wurde eines der weltgrößten IRC Netzwerke, nämlich Freenode, ganze 15 Jahre alt. Genauso möchte der viel genutzte AJAX-Webchat-Betreiber Mibbit Premium Widgets anbieten, mit denen man seinen eigenen Mibbit Chat verändern und anpassen kann. Dann wurde dieses Jahr Anope 1.8.0 als Stable veröffentlicht und mit 1.9.0 eine neue Development-Reihe gestartet. Von Atheme gab es ebenfalls ein Update auf die Version 5. Es wurde die Version 3.2.8 vom UnrealIRCd veröffentlicht, auf die gleich ein Bugfix mit Version 3.2.8.1 folgte. Aber ich denke, dass das Highlight im vergangenen Jahr die Veröffentlichung vom InspIRCd 1.2 war. Kurz darauf folgte ebenfalls ein Bugfix mit 1.2.1 und es wurde auch gleich die nächste Reihe gestartet, denn es wurde gleichzeitig eine Alpha-Version von 2.0 veröffentlicht.
Was man leider mit ansehen musste, waren die zurückgehenden Userzahlen im IRC in größeren IRC-Netzwerken wie dem Quakenet oder dem euIRC (Berufung auf die Statistiken von netsplit.de).

Aber 2010 soll viele gute Sachen bieten! Gut, 2010 begann mit einer schlechteren Nachricht, zwar wurde eine neue Version von den IRCServices veröffentlicht, allerdings wird an ihnen nicht mehr weiterentwickelt. Dann sind für das 1. Quartal 2010 einmal Denora 1.9.0 und MagIRC angekündigt. Nochmal zur Erinnerung: MagIRC ist eine Web-Plattform, welche u.a. phpDenora ersetzen soll. Durch sie kann man Einstellungen von NickServ, ChanServ, usw. ändern, aber ebenfalls sind dort auch Statistiken vorhanden. Man kann dort dann auch Benutzerprofile erstellen usw. – näheres ist in dem Interview von Hal9000 und mir zu finden. Dann soll auch wie angekündigt Anope 1.8.3 als Stable erscheinen. Anope 1.9.3 soll ebenfalls als Development-Version kommen. Allerdings wird Anope 1.9.* nicht mehr als Stable-Version erscheinen, sondern die nächste Stable wird erst Anope 2.0 sein. Für das Jahr 2010 ist auch die Fusion zwischen Anope und Denora geplant.

Freenode hat angekündigt, dass der ircd-seven, welcher den bisherigen Hyperion IRCd ersetzen soll, in die Testphase geht. Das Netzwerk bittet darum, dass so viele User wie möglich auf den neuen Testserver verbinden, ihn ausprobieren und dann Feedback abgeben. Trafficlastigere Sachen wie Bots sind ebenfalls willkommen.

Man kann über “testnet.freenode.net” connecten (IPv4 und IPv6), für normale Verbindungen auf Port 9002, für SSL Verbindungen auf Port 9003.