Ενημέρωση ασφαλείας υψηλής σημασίας κυκλοφόρησε η Wireshark Foundation για το δημοφιλές network protocol analyzer, αντιμετωπίζοντας σοβαρές ευπάθειες που θα μπορούσαν να οδηγήσουν σε denial-of-service επιθέσεις.
Νέα έκδοση 4.6.1 με κρίσιμες διορθώσεις
Η τελευταία έκδοση Wireshark 4.6.1 διορθώνει σφάλματα στους Bundle Protocol v7 (BPv7) και Kafka dissectors, που επέτρεπαν σε επιτιθέμενους να προκαλέσουν κατάρρευση της εφαρμογής μέσω ενός κακόβουλου ή παραμορφωμένου πακέτου. Τα σφάλματα, «wnpa-sec-2025-05» και «wnpa-sec-2025-06», επηρεάζουν εκδόσεις 4.6.0 και 4.4.x, δημιουργώντας κενά που μπορούσαν να αξιοποιηθούν είτε σε live capture είτε με άνοιγμα μολυσμένου pcap αρχείου.
Πώς λειτουργεί η επίθεση
Σενάριο εκμετάλλευσης υπάρχει όταν ο αναλυτής ανοίξει ένα κακόβουλο αρχείο ή όταν η εφαρμογή καταγράφει πακέτα από το δίκτυο και ο επιτιθέμενος εγχέει ένα «παραμορφωμένο» πακέτο. Το αποτέλεσμα είναι άμεσο crash, προκαλώντας DoS σε συστήματα που βασίζονται στη Wireshark για συνεχή παρακολούθηση.
Διορθώσεις πέρα από τις ευπάθειες
Το update δεν περιορίζεται στα κενά ασφαλείας. Διορθώνει πλήθος προβλημάτων σε κρίσιμα σημεία, όπως:
– Σφάλματα στο L2CAP dissector, που πλέον αναλύει σωστά το retransmission mode
– Λανθασμένες ετικέτες στον DNS HIP dissector
– Crash στο TShark λόγω Lua plugins
– Προβλήματα στη δημιουργία packet diagrams από τον TCP dissector
– Αποτυχία εγγραφής αρχείων με LZ4 compression
– Ασυμβατότητες plugin κατά το build λόγω «endian.h»
– Αποκατάσταση υποστήριξης για Omnipeek files
– Σωστή αναγνώριση του UDP Port 853 ως QUIC (DoQ)
Γιατί είναι σημαντική η άμεση αναβάθμιση
Οι διαχειριστές δικτύων και οι αναλυτές ασφαλείας πρέπει να προχωρήσουν άμεσα σε αναβάθμιση στις εκδόσεις 4.6.1 ή 4.4.11, καθώς οι επιθέσεις τύπου malformed packet injection είναι εύκολα υλοποιήσιμες και μπορούν να διακόψουν κρίσιμες υπηρεσίες παρακολούθησης.
Η ενημέρωση είναι διαθέσιμη μέσω της ιστοσελίδας της Wireshark Foundation ή μέσω των package managers σε Linux και Unix.