İlgili güvenlik açıklarını detaylandıran kavram kanıtı kodu kamuya açıklandı.
Wireshark ekibi, sistem çökmesini ve hizmet reddi (DoS) durumunu zorlamak için kullanılabilecek bir dizi ciddi güvenlik açığını yamaladı.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Hafta sonu boyunca, açık kaynak paket analizcisinin güvenliğini en üst düzeyde tutmaktan sorumlu ekip, hataları açıklayan güvenlik önerileri yayınladı.
Şu şekilde izlendi: CVE-2018-16056, CVE-2018-16057, Ve CVE-2018-16058, üç hatanın 2.6.0 ila 2.6.2, 2.4.0 ila 2.4.8 ve 2.2.0 ila 2.2.16 sürümlerini çalıştıran popüler yazılımın kullanıcılarında ciddi aksamalara neden olma potansiyeli var.
İlk güvenlik açığı, CVE-2018-16056, Wireshark'ın Bluetooth Öznitelik Protokolü (ATT) ayrıştırıcı bileşeninde bulunan bir güvenlik açığıdır.
Wireshark'ın epan/dissectors/packet-btatt.c kaynak kodu dosyası, evrensel olarak benzersiz belirli bir disektörün olduğunu doğrulamaz. Kimliği doğrulanmamış uzaktaki saldırganların hazırlanmış paketleri bir ağa göndermesine izin veren ve bileşenin kaza.
Ayrıca tehdit aktörleri, kullanıcıyı hatalı biçimlendirilmiş bir paketi açmaya ikna edebilir ve bu da aynı sonuçlara yol açabilir.
TechRepublic: Beş çalışandan biri e-posta şifresini iş arkadaşlarıyla paylaşıyor
İkinci güvenlik açığı, CVE-2018-16057 Wireshark'ın Radiotap disektör bileşenindeki bir güvenlik açığıdır.
Cisco'nun güvenlik tavsiyesine göre, bileşenin kaynak dosyasında hatalı biçimlendirilmiş paketlerin kullanımı yoluyla kötüye kullanılabilen yetersiz bağlantı kontrolleri bulunmaktadır.
Kimliği doğrulanmamış uzaktaki saldırganlar, hedef sistemde bir DoS durumuna neden olmak için bu güvenlik açığından yararlanabilirler.
CNET: Bitcoin fanatikleri kripto para şifrelerini DNA'da saklıyor
Son güvenlik açığı, CVE-2018-16058, Wireshark Ses/Video Dağıtım Aktarım Protokolü (AVDTP) ayrıştırıcısında bulundu.
Etkilenen yazılımın epan/dissectors/packet-btavdtp.c kaynak kodu dosyası hatalı bir şekilde başlatılıyor Veri yapısından kaynaklanan kötü amaçlı paketlerin sistemi istismar etmesi ve kaza.
Güvenlik açıklarının her birinden nasıl yararlanılacağını gösteren kavram kanıtı (PoC) kodu kamuya yayınlandı.
Ayrıca bakınız: Android 'API kırma' güvenlik açığı cihaz verilerini sızdırıyor, kullanıcı takibine izin veriyor
Wireshark ekibi güvenlik kusurlarının varlığını kabul etti ve sorunları çözmek için yazılım güncellemeleri yayınladı.
Wireshark kullanıcıları yazılım yapılarını şu şekilde güncellemelidir: sürüm 2.6.3, 2.4.9, 2.2.17 veya üzeri kendilerini istismar riskinden korumak için.
Kuzey Kore'nin cesur siber saldırı geçmişi
Önceki ve ilgili kapsam
- Bitfi sonunda kripto para cüzdanının hacklenemeyeceği iddiasından vazgeçti
- Talihsiz Çerez güvenlik açığı tıbbi cihazları etkilemeye geri dönüyor
- Eski Qualys yöneticisi, kardeşleri mali kayıptan koruduktan sonra içeriden bilgi ticareti yapmakla suçlandı