Adquisición de IRC
Una adquisición de un canal de IRC es una adquisición del estado de operador del canal de IRC por parte de alguien que no es el propietario del canal. Se ha eliminado en gran medida debido al mayor uso de servicios en las redes IRC.
Montando la división
La variedad más común de adquisición de canales usa desconexiones causadas por una división de red; esto se llama montar la división. Después de tales desconexiones masivas, un canal puede quedar sin usuarios, lo que permite que el primer usuario que se reincorpore recree el canal y obtenga el estatus de operador. Cuando los servidores se fusionan, los operadores preexistentes conservan su estado, lo que permite que el nuevo usuario eche a los operadores originales y se haga cargo del canal.
Un mecanismo de prevención simple involucra marcas de tiempo (abreviado como TS), o verificar las fechas de creación de los canales que se fusionan. Esto fue implementado por primera vez por Undernet (ircu) y ahora es común en muchos servidores IRC. Si ambos canales se crearon al mismo tiempo, todos los estados de usuario se conservan cuando se combinan los dos; si uno es más nuevo que el otro, los estados especiales se eliminan de los del canal más nuevo.
Además, cuando un servidor se separa de la red principal (cuando ya no detecta que los servicios de IRC están disponibles), se usa una protección más nueva que implica el sellado de tiempo, lo que impide que se otorguen privilegios de operador a cualquier persona que cree un canal.
Colisión de nick
Otra forma popular de adquisición de canales abusa de la protección de colisión de apodos, que evita que dos usuarios tengan el mismo apodo a la vez. Un usuario de un lado de un netsplit toma el apodo de un objetivo del otro lado de la división; cuando los servidores se vuelven a conectar, los nicks chocan y ambos usuarios son expulsados del servidor. Luego, el atacante se vuelve a conectar o cambia de nick en un segundo cliente mientras el objetivo se vuelve a conectar y procede a eliminar (o bloquear) el nick del objetivo durante un período de tiempo.
La marca de tiempo del usuario se usa a menudo para detectar este tipo de ataques de manera similar a la marca de tiempo del canal, y el usuario que seleccionó ese apodo más tarde es expulsado del servidor. Otro método de protección, llamado apodo, no permite el uso de apodos divididos recientemente. Esto provoca menos patadas, pero causa más molestias a los usuarios. Por esta razón, el sellado de tiempo es generalmente más común. Algunos servidores, como ircd-ratbox, hacen ambas cosas. Los servicios y bots de IRC también pueden proteger contra tales ataques al requerir que se proporcione una contraseña para usar un determinado nick. Los usuarios que no proporcionan una contraseña mueren después de un cierto período de tiempo.
Otros métodos
Se pueden usar otros métodos para hacerse cargo de un canal, aunque no están relacionados con fallas en el propio IRC; por ejemplo, piratear las computadoras de los operadores del canal, comprometer las cuentas shell de los bots del canal u obtener contraseñas de servicios a través de la ingeniería social.
Pitufo
Los ataques Smurf se han utilizado para controlar los servidores de IRC. Estos explotan las respuestas de ping ICMP de las direcciones de difusión en varios hosts que comparten una dirección de Internet y falsifican la dirección de retorno del paquete de ping para que coincida con la dirección de una máquina de destino. Un único paquete con formato incorrecto enviado al "amplificador smurf" se repetirá en la máquina de destino.
Contenido relacionado
A0
Elemento de datos
KL1