Netzwerkschnüffler
Mehrere Schwachstellen in Wireshark beseitigt
In der neuen Version 1.4.4 des kostenlosen Netzwerkanalyseprogramms Wireshark haben die Entwickler um Gerald Combs fünf Sicherheitslücken behoben. Auch im ältere Versionszweig 1.2 sind diese mit Wireshark 1.2.15 geschlossen.
Wireshark ist ein Tool zur Analyse von Netzwerkverkehr aller Art auf der Ebene von Datenpaketen. Es kann zum Mitzuschneiden des Datenverkehrs benutzt werden, um ihn später analysieren zu können. Die Analysemodule (Dissektoren) für die verschiedenen Netzwerkprotokolle enthalten zuweilen Fehler, die ausgenutzt werden können, um Wireshark abzuschießen. Fünf solcher Schwachstellen sind in den neuen Versionen 1.4.4 und 1.2.15 beseitigt worden.
In den Release Notes zu Wireshark 1.4.4 hat Gerald Combs, Hauptentwickler von Wireshark, eine lange Liste behobener Fehler aufgeführt. In einer separaten Sicherheitsmitteilung sind die Lücken beschrieben, die in den älteren Versionen stecken und nun geschlossen sind.
Die Schwachstellen betreffen zum Teil sowohl die Analyse aufgezeichneter Daten als Live-Analyse des Datenverkehrs. Durch Einfügen entsprechend präparierter Datenpakete in den Datenstrom oder durch speziell präparierte Trace-Dateien könnte Wireshark zum Absturz gebracht werden. Das dabei eingeschleuster Code ausgeführt werden könnte, muss jedoch nicht befürchtet werden.
Wireshark, früher als Ethereal bekannt, ist Open Source Software (GNU GPL v2). Gerald Combs, der Ethereal entwickelt hat, ist 2006 zu CACE Technologies gewechselt und musste im zuge dessen den Namen der Software ändern. CACE ist im Herbst 2010 von Riverbed Technology übernommen worden. Für Wireshark-Nutzer soll sich dadurch nichts ändern.
