La adquisición de un canal IRC es la adquisición del estatus de operador del canal IRC por parte de alguien que no sea el propietario del canal. Se ha eliminado en gran medida debido al mayor uso de servicios en las redes IRC.
La variedad más común de adquisición de canales utiliza desconexiones causadas por una división de red ; A esto se le llama montar el split . Después de tales desconexiones masivas, un canal puede quedar sin usuarios, lo que permite que el primer usuario que se reincorpore vuelva a crear el canal y obtenga el estatus de operador. Cuando los servidores se fusionan, los operadores preexistentes conservan su estado, lo que permite al nuevo usuario expulsar a los operadores originales y hacerse cargo del canal.
Un mecanismo de prevención simple implica marcar la hora (abreviado como TS ) o verificar las fechas de creación de los canales que se fusionan. Esto fue implementado por primera vez por Undernet (ircu) en noviembre de 2000 [1] y ahora es común en muchos servidores IRC. Si ambos canales se crearon al mismo tiempo, todos los estados de los usuarios se conservan cuando se combinan los dos; si uno es más nuevo que el otro, se eliminan los estados especiales de aquellos en el canal más nuevo.
Además, se utiliza una protección más nueva que incluye marcas de tiempo cuando un servidor se separa de la red principal (cuando ya no detecta que los servicios IRC están disponibles), lo que no permite que nadie que cree un canal reciba privilegios de operador.
Otra forma popular de apropiación de canales abusa de la protección contra colisiones de apodos, que impide que dos usuarios tengan el mismo apodo a la vez. Un usuario en un lado de una división de red toma el apodo de un objetivo en el otro lado de la división; cuando los servidores se vuelven a conectar, los nicks chocan y ambos usuarios son expulsados del servidor. Luego, el atacante se vuelve a conectar o cambia de nick en un segundo cliente mientras el objetivo se vuelve a conectar y procede a cambiar (o bloquear) el apodo del objetivo durante un período de tiempo.
La marca de tiempo del usuario se utiliza a menudo para detectar este tipo de ataques de una manera similar a la marca de tiempo del canal, donde el usuario que seleccionó ese apodo luego será expulsado del servidor. Otro método de protección, llamado nickhold , no permite el uso de apodos recientemente divididos. Esto provoca menos patadas, pero genera más molestias a los usuarios. Por este motivo, la marca de tiempo suele ser más común. Algunos servidores, como ircd-ratbox, hacen ambas cosas. Los servicios y bots de IRC también pueden proteger contra tales ataques al requerir que se proporcione una contraseña para usar un determinado nick. Los usuarios que no proporcionan una contraseña mueren después de un cierto período de tiempo.
Se pueden utilizar otros métodos para controlar un canal, aunque no están relacionados con fallas en el propio IRC; por ejemplo, piratear las computadoras de los operadores del canal, comprometer las cuentas shell del bot del canal u obtener contraseñas de servicios mediante ingeniería social .
Se han utilizado ataques de los pitufos para apoderarse de los servidores de IRC. [2] Estos explotan las respuestas de ping ICMP de direcciones de transmisión en múltiples hosts que comparten una dirección de Internet y falsifican la dirección de retorno del paquete de ping para que coincida con la dirección de una máquina de destino. Un único paquete mal formado enviado al "amplificador pitufo" se enviará a la máquina de destino.