En el día de hoy se ha producido una gravísima vulnerabilidad en los servidores de dicha red que han permitido a cualquier usuario acceder a la IP de la gente que estaba conectada en esos momentos. Simplemente ejecutando el comando /userip NICK mostraba la IP pública del nick en cuestión. Operadores y administradores incluidos. Aquellos que entiendan pueden ver el error en esta URL devel.irc-hispano.org/bin/cvsweb/viewcvs … ;sortby=date Aunque ya se están actualizando los servidores, y prácticamente el bug está subsanado, han sido varias las horas en las cuales cualquiera tenía acceso a los datos de los demás. Bien es verdad que ocultar la IP es un servicio que ofrece dicha red, pero creo que es más importante que los datos de cada usuario se conserven, a la cantidad de servicios que se nos ofrecen, algunos de pago, como la IP virtual. Un saludo
- 📰 Artículos
Grave fallo de seguridad en iRC-Hispano
💬 Comentarios
Parece que ésta es la semana de los boquetes de seguridad: Los 7 del iexplorer, los del secure shell, ya.com, irc-hispano (y se me escapa alguno)
Bueno, a mi no me parece para tanto, hace unos cuantos años todos veíamos las IPs del resto y no pasaba nada (excepto contínuos pantallazos azules xD)
Era muy gracioso cuando habia peleas entre los usuarios lo de sacar su IP, coger tus "herramientas de atake" y tratar de reiniciarle el windoze 95 con el fallo del OOB (ese pantallazo azul!!!), o aquellos nukeadores o flooders tan cutres :D ¿Os acordais?. Todavia los conservo.
De todas formas el IRC-Hispano daba gusto en sus primeros tiempos (a pesar de mostrar la ip de los usuarios), cuando si no me equivoco Arrakis lo creo (todavia era sevillana y no de BT). Despues se implanto el bot Scytale y todavia estaba bien. Ya cuando empezo el bot CHAN empezo a desvirtuarse. Ahi me retire yo...
Pero en fin, pa gustos los colores, no estara tan mal si a tanta gente le gusta...
Un saludo.
arnold suasenager: "ha llegado la hora"
john conor: "joder, no encuentro el nukenaber!"....
---burbujaaa---
recordáis el canal #ircwar? eso sí era un juego online, no los de ahora xD
xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Que pasa? lo descubrio tu amigo "el floodeador" de canales?
xDDD, seguro que no, no teneis ni puta idea ninguno de los 2 de hacer algo mas alla de los smurfs( si si, fuieste tu) , y los floods xDDDD
Os estoy imaginando haciendo un nbtstat -a a las ips xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Pobres chavales de #adsl lo que tuvieron que aguantar de semejante cernicalo jajajaja, pero es un alivio cuando lei en foros que no sucumvieron a tu estorsion.
Byezzzzzzzzzzzzzzzzzzzzzzzzzz
No se si tendras razon o dejaras de tenerlo, pero me da to el asco la gente ke va de pro y de prepotente, venga guay !!
Tio, hacer un nbtstat -a direccion_ip, es par ver si esa ip tenia recursos compartidos y tal, es algo basico, todos hemos urgado por los pcs de los demas alguna vez pa ver como es joer.
Tampoco era la intencion esa :( , era un toque de humor simplemente.
Acho tio , algunos estais de un irascible...
A ver sí aprendemos a publicar los fallos de seguridad o bugs que haya sin dar el comando como en este caso o como hicieron con la noticia de ya.com que expusieron la manera de ver datos de facturación de todos sus usuarios.
Se comenta el fallo pero NO LA MANERA DE HACERLO COJONES!!!!
Saludos
... es la que tu quieres que se sigua, es un error, el usuario tiene derecho ha saberlo.
En el gravisimo caso de Ya.com, el responsable es la empresa no la persona que publico la noticia.
No utilizo desde hace años el sistema IRC, porque me parece una autentica chapuza, pero si este fallo es cierto hay que poner las pilas a los administradores de la red para que realizen su trabajo
Por ultimo, por escribir en mayusculas, y faltar al respeto no se tiene mas razón.
Sin meterme en peleas de expertos (pues no lo soy) creo que esa persona tiene razón. Hay mucho personaje de mala idea y publicar tal cual datos así...
A ver, donde falte yo? me lo dices? que yo sepa no he faltado a nadie y escribo en mayúsculas para mostrar mi descontento por lo que comente ;) así que lee lo que ponen los comentarios y no lo que te apetece leer ;)
Saludos
pues eso, que mejor te estas callado cuando no sabes de lo que hablas.
Que cojones vas a saber tu "que es lo correcto" tienes una web? eres programador? deduzco que no, asique deja a los que saben hacer las cosas bien.
De todas formas queda suficientemente claro que ese bug ha sido solucionado... no sabes ni leer...
adios troll
Quizás el que no sabe de que habla eres tú con lo cual eres tú quien se tiene que callar esa boquita, por otro lado no me conoces de nada para saber o dejar de saber lo que se o lo que tengo así que no haga alusiones a mi persona pues como tú bien dices cuando uno no sabe de que habla le es mejor estar callado ;) con lo que das a entender que eres el típico listillo que no tiene ni idea y le gusta darse a lucir por los foros.
Y el fallo en los servidores de Hispano cuando salio la noticia aun no estaban todos actualizados con lo que se podía ver las ips perfectamente y si, esta mal exponer el comando en concreto del bug para que otros mamelucos como tu puedan hacer mal uso de el y ir por ahí dándoselas de entendidos como has hecho tu ahora mismo. Así que antes de decir tonterías informate bien y lee bien las cosas.
Saludos Campeón! ;)
pero sigues sin tener razon.
Y te aclaro.. que dije que debes callar precsamente porque no sabes "el porqué" de porque se ha puesto el link...
Esto no es un debate.. es cuestion de entenderlo o no
y de alusiones no eres el mas indicado para hablar como llevas demostrando, campeon.
Quizás las entienda mejor de lo que tu te crees, pero claro.. como tú eres un entendido... ;)
La ip virtual es GRATIS ;) la de pago solo es la personalizada, a ver si decimos las cosas como son.
Saludos
Para que la gente no los confunda, aclarar que tu eres el usuario BocaDePez (80.58.1.---)
Menudo fallo grave gravísimo. Que alguien sabe tu IP? Que miedooooo!!! Además, si tanto dolor os causa el hispano, por qué no os vais a otra red? Las hay mejores y totalmente gratuitas.
Por cierto, que mucho mencionar esos "bugs", pero nadie ha comentado el que ha aparecido en bandaancha que jace que los posts se queden cortados (aparte de los problemas de compatibilidad con otros S.O. y navegadores fuera de Win+iE)
puedes registrar tu user y el +x pa ocultar la ip es gratis total, y la gente habla en los canales y se comunica. eso si tematica juegos, si quereis otras redes irc se que las hay tambien bastante chulas.
Yo la veo bien en GNU/Linux, con Mozilla, Mozilla-Firebird, Konqueror y desde un OpenVMS con links :/
¿Problemas de incompatibilidad con otros S.O. y navegadores? ¿Tú que usas? ¿TOS? Y respecto a lo de la ip no seas tan ignorante, puesto que si alguien conoce tu ip puede hacerte mil y una putadas, así que no vayas de master del universo. En cuanto a lo de que hay mejores redes de irc que el hispano estoy completamente de acuerdo contigo, aunque creo que eso es algo de sobra conocido por todos.
Un saludo.
Pues a mi no me da la gana de que mi IP se vea, y sino entro en otras redes es para que no sea vea. Y si ahora todo el mundo ha tenido acceso a mi IP menuda gracia. Por lo menos que no presuman de lo buena que es la red y del gran funcionamiento de esta. Menos SPAM de botijos como radio_irc y más seguridad por favor
Decias: Pues a mi no me da la gana de que mi IP se vea, y sino entro en otras redes es para que no sea vea. Y si ahora todo el mundo ha tenido acceso a mi IP menuda gracia. Por lo menos que no presuman de lo buena que es la red y del gran funcionamiento de esta. Menos SPAM de botijos como radio_irc y más seguridad por favor
Pues siento decirte que la ip es pública, es un dato que hispano oculta tras una ip virtual para comodidad de sus usuarios (aunque estoy de acuerdo con alguno que decia por ahi arriba que al principio nos lo pasabamos de miedo cuando todas las ips iban al descubierto, cierto es que tampoco habiamos oido hablar de smurfs, y lo más que sabiamos era lanzar un ping desde ms-dos o usar el nukenaber con un poco de suerte y soplando nuestro modem de 14). Pero ninguna red tiene la obligación de ocultarla, es más, tan pronto entras en una página, mandas un correo, estableces una conexión FTP, abres un dcc, ... etc etc (esas cosas que ya tu sabes) estás dando tu ip sin poder remediarlo. Pocas, muy pocas redes de IRC la ocultan, hispano fue pionera en eso, y debido a la tranquilidad que se respiraba algunas otras redes lo implantaron (las tarifas planas trajeron a gente mu tocapelotas)
En Hispano podemos presumir de lo buena que es la red, aunque tu creas que no, tiene sus fallos, porque como es logico, aqui hay personas, y las personas no son perfectas. Si microsoft (empresa de fines lucrativos) tiene sus grandes bugs, hispano (algo creado sin fines lucrativos) no es la excepción. Ventaja--> En hispano se arregla el bug en menos de 12 horas gracias a unos desarrolladores que se ponen a trabajar si es necesario de madrugada y sin cobrar, y en las grandes empresas... que os voy a contar!. Que hubo splits? logico, habia que actualizar los servers para corregir el lapsus (que estuvo corregido antes pero al cambiar la versión se pasó), como tambien hubo que actualizarlos para añadir lo de los 15 caracteres en los nicks, es algo que se sufre bien, si te dan ciertas mejoras, no crees?
En cuanto a lo del SPAM, bueno .. hispano es una de las redes que menos SPAM soporta afortunadamente, pero lo hay, y de forma legal. Es como la tele, que ves anuncios. Nuestros "anuncios" son la forma en la que se sufraga parte de los grandes gastos que conlleva tener una red de estas características y es tan facil de evitar como poniendo un ignore al nick que repetidamente te da la publicidad, o directamente a lo que lleve noticias-irc.hispano.org
Se que es mas "guay" buscar los fallos y la critica facil. Vende más, da conversación etc etc (solo hay que ver que la Pantoja es mas conocida que la charito) y la critica saludable es buena, ayuda a crecer, pero la critica gratuita, en muchos casos demuestra una falta de información y falta de ganas en colaborar en una red que se forma con el esfuerzo de todos, queramos o no.. es una red hecha a la imagen de los usuarios que la forman
Dio mio, estaba aburrida y aproveche a daros el ladrillazo!! ya os podeis cortar las venas si leisteis tanto!!
Saluditos
Irc-Hispano sin animos lucrativos? y cobrar por registrar canales, por la historia de los sms, por los clones, por la ip personalizada, y las pingas en vinagre ke te parece? animo de follarse a tu madre?
Venga un saludo
Si es la mejor red que existe jejeje por eso no pasa de 20000 usuarios y hay otras con medio millon d peña. Has remarcao lo de "No lucrativo" ke es lo ke pone a los ircops cuando les haces un whois, pues que yo sepa el NO EXPIRE es bastante lucrativo, y es casi obligacion si kieres crearte un canal para los colegas. Asi un monton de cosas mas como cobrar por clones, por canales comerciales e ips personalizadas y el spam de coca-cola y su puta madre.
Lo de los nicks con 15 letras si lo haceis por contentar a la gente no lo habeis conseguido, mas ke 4 gilipollas se pongan TAL_ijo_puta de nick. Si a mi lo de la Ip me da lo mismo puesto ke tengo modem y un con ping me soplan y me tiran, pero me parece un povo escandaloso ke los developers tengan un fallo asi por tonto ke sea pero ke ocasiona todo esto. Lo mejor de todo es que no he visto ni un global ke diga que el bug ya esta corregido. OS habeis parado a pensar ke miles de usuarios no saben ke su IP fue mas publica ke nunca? jejejejeeje
No me vendas la moto ke no. saludines
irc-hispano sux, es la peor red en la que he estado, anda que no estoy yo comodo en Quakenet :D (irc.quakenet.org).
-- DevNulls --
No creo que el poder ver la ip de un usuario pueda ser considerado fallo grave.. cuando antiguamente eso era así, y en el resto de redes lo normal es no ocultarla.
El no mostrar una ip como forma de seguridad es una ñapa penosa a la que no deberiamos supeditar nuestra seguridad en internet.
Ademas apenas han sido unas horas, con un servicio online, es normal que de vez en cuando sucedan cosas así (como los molestos splits).
No se, peores cosas he visto en el hispano, esta creo que es entendible y desde luego no grave.
esto parece salsa rosa.
Personalmente no me parece un bug grave.
De todas maneras los problemas personales podriais solucionarlos en otro sitio ( por ejemplo tomandos un cafe o algo ) .
si ya sabemos ke no es un bug grave, para la gente en general.... pero para amos del calabozo, superheroes varios y dictadorcillos de isla caribeña ke haya por ahi sueltos si ke kizas pueda suponer un ligero cambio en su "hoja de ruta" del canal ke sea :D
yo no conozco ninguno pero despues de ver por aki discusiones otras veces por pijadas del jispano esta vez seguro ke hubo unas comidas de puertos para kedar temblando :P
---burbujaaa---
Dejando de lado todas las discusiones estúpidas que he leido en este post (que podrían ser solucionadas en privado), quería comentar, que quizás esta vulnerabilidad, tiene relación con la inestabilidad general con la que estamos conviviendo últimamente los usuarios de irc-hispano.
Cuando digo inestabilidad, me refiero a la cantidad de splits y caidas que se llevan sucediendo desde hace una semana aproximadamente.
Por la parte del bug... nada que comentar... que vaya tela tener un agujero de seguridad tan gordo, pero vamos... que por lo que parece se ha puesto de moda esto de tener agujeros de seguridad :/
Espero que se solucione el problema/s que puedan tener y todo vuelva a la "normalidad".
SE SPLET FILOSOFIKO DE PALO....
-------------
UN QUENEZ
Yo me acuerdo cuando hace unos años, irc hispano, dalnet y otros, no ocultaban las ips de la gente que estaba conectada, y cada sesion era uan guerra, tenias que estar mirando tus puertos, tener un firewall, y alguna que otra herramienta o bien para protegerte o bien para engañar a un posible intruso como el netbuster, e incluso yo me permitia el lujo de meterme en maquinas ajenas, en su mayoria de ocasiones de gente que previamente habia intentado colarse en la mia. Y aquellos si eran tiempos, que tardes mas entretenidas, yo y la banda sonora de conan el barbaro xD.
Incluso creo que era mejor y todo para los usuarios de la red, puesto que miraban más la seguridad de sus maquinas, porque sabian que el irc era un posible riesgo, siempre habian scripts, virus, ctcps, cosas que obligaban a tener el firewall, parches de windows y más cosas como ya he dicho para garantizar la seguridad de los pcs, asi va la red hoy en dia que con cualquier pedo tienes 50 mil equipos infectados.
En definitiva, menos seguridad en los entornos es bueno para el usuario porque le obliga a preocuparse por su pc, la chorrada de las ips virtuales, ha perjudicado a la gente porque se creen que estan seguros y se relajan, y le verdad aunque sea una ip virtual, se sigue pudiendo ver la ip veridica de la gente por mucho que parcheen.
a la misma vez que lo han hecho los usuarios. Antes la mayor parte de los usuarios se preocupaba de la seguridad pues habian tenido contacto con ordenadores anteriormente y sabian, mas o menos, manejarlos. Ahora la mayoria son simples usuarios de ordenador que si los sacas de lo que hacen habitualmente, se pierden.
Por eso creo que es bueno lo de las ips virtuales, ya que la mayoria en estos momentos, no sabria como defenderse.
Yo hace 2 años que no entro en el irc, y lo hecho tanto de menos!
Saludos!
SOY DE PANAMA ME GUSTARIA INTERCAMBIR HERRAMIENTAS
CUALKIER COSA MANDARME EMAIL A CAZAORCAS@MSN.COM
y yome pregunto, que porque no, estos artistas en lugar de crear virus para hacer que nuestora ordenadores sean castigados, no lo hacen para aquellas empresas que se quieren cargar p2p, para las empresan que denuncian a lo usuarios y demas.............