Schnüffler-Updates

Sicherheitslücken in Wireshark gestopft

Freitag den 17.08.2012 um 15:51 Uhr

von Frank Ziemann

Updates für Wireshark
Vergrößern Updates für Wireshark
Der bekannte Netzwerk-Sniffer Wireshark ist in den neuen Versionen 1.8.2 sowie 1.6.10 erschienen. Darin haben die Entwickler um Gerald Combs mehrere Schwachstellen beseitigt, die zum Teil geeignet sein können, um Code einzuschleusen.
Das Netzwerkanalyse-Tool Wireshark , ursprünglich unter dem Namen "Ethereal" bekannt geworden, ist eines der beliebtesten Werkzeuge zur Untersuchung eines Netzwerks auf Anomalien im Datenverkehr und deren Ursachen. Es kann neuerdings auch den Datenverkehr auf mehreren Netzwerkschnittstellen gleichzeitig belauschen. Die in dieser Woche bereit gestellten neuen Versionen beheben insgesamt 13 Sicherheitslücken, von denen einige schwerwiegender sind als man es bei Wireshark gewohnt ist.

Der aktuelle Programmzweig 1.8 ist damit bei der Version 1.8.2 angekommen, für die ältere 1.6-Generation gibt es die neue Version 1.6.10. Die meisten der damit behobenen Schwachstellen betreffen alle in den letzten Jahren erschienenen Versionen, zum Teil sogar die nicht mehr unterstützte Wireshark-Generation 1.4.

Die Mehrzahl der Lücken taugt nur dazu Wireshark abzuschießen oder massiv CPU- oder Systemleistung zu verbrauchen. Zwei der Schwachstellen könnten sich jedoch auch eignen, um Code einzuschleusen und auszuführen. Wie bei den übrigen Lücken müsste ein Angreifer dazu speziell präparierte Datenpakete über eine von Wireshark belauschte Netzwerkschnittstelle senden oder einen Benutzer dazu bringen eine Trace-Datei zu öffnen, die Aufzeichnungen derartiger Pakete enthält.

Die neuen Wireshark-Versionen für Windows und Mac OS X sind auf der Website des Projekts erhältlich sowie auf diversen Mirror-Sites, meist Universitäts-Server.

Freitag den 17.08.2012 um 15:51 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1552700