Netzwerkschnüffler

Mehrere Schwachstellen in Wireshark beseitigt

Donnerstag den 03.03.2011 um 16:18 Uhr

von Frank Ziemann

Wireshark aktualisiert
Vergrößern Wireshark aktualisiert
© 2014
In der neuen Version 1.4.4 des kostenlosen Netzwerkanalyseprogramms Wireshark haben die Entwickler um Gerald Combs fünf Sicherheitslücken behoben. Auch im ältere Versionszweig 1.2 sind diese mit Wireshark 1.2.15 geschlossen.
Wireshark ist ein Tool zur Analyse von Netzwerkverkehr  aller Art auf der Ebene von Datenpaketen. Es kann zum Mitzuschneiden des Datenverkehrs benutzt werden, um ihn später analysieren zu können. Die Analysemodule (Dissektoren) für die verschiedenen Netzwerkprotokolle enthalten zuweilen Fehler, die ausgenutzt werden können, um Wireshark abzuschießen. Fünf solcher Schwachstellen sind in den neuen Versionen 1.4.4 und 1.2.15 beseitigt worden.

In den Release Notes zu Wireshark 1.4.4  hat Gerald Combs, Hauptentwickler von Wireshark, eine lange Liste behobener Fehler aufgeführt. In einer separaten Sicherheitsmitteilung sind die Lücken beschrieben, die in den älteren Versionen stecken und nun geschlossen sind.

Die Schwachstellen betreffen zum Teil sowohl die Analyse aufgezeichneter Daten als Live-Analyse des Datenverkehrs. Durch Einfügen entsprechend präparierter Datenpakete in den Datenstrom oder durch speziell präparierte Trace-Dateien könnte Wireshark zum Absturz gebracht werden. Das dabei eingeschleuster Code ausgeführt werden könnte, muss jedoch nicht befürchtet werden.

Wireshark , früher als Ethereal bekannt, ist Open Source Software (GNU GPL v2). Gerald Combs, der Ethereal entwickelt hat, ist 2006 zu CACE Technologies gewechselt und musste im zuge dessen den Namen der Software ändern. CACE ist im Herbst 2010 von Riverbed Technology übernommen worden. Für Wireshark-Nutzer soll sich dadurch nichts ändern.

Donnerstag den 03.03.2011 um 16:18 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
803005