94530

Wireshark anfällig für DoS-Angriffe

30.10.2006 | 16:12 Uhr |

Die aktuelle Version des früher als "Ethereal" bekannten Netzwerk-Tools Wireshark enthält mehrere Fehler, die ausgenutzt werden können, um das Programm abzuschießen.

Das Open-Source-Programm Wireshark ist eine Software zur Analyse des Netzwerkverkehrs auf Paketebene. Fachleute und versierte Anwender können damit zum Beispiel Fehler im Netzwerk, Konfigurationsfehler oder Hinweise auf eingeschleuste Malware finden.

Wie das Internet Storm Center (ISC) berichtet , enthalten bisherige Version ab 0.9.8 bis einschließlich der aktuellen Version 0.99.3 mehrere Fehler, die Wireshark anfällig für DoS-Angriffe (Denial of Service) machen. Betroffen sind nicht nur Windows-Versionen sondern auch solche für Linux und verschiedene Unix-Derivate.

Eine Sicherheitsempfehlung des Herstellers nennt als Abhilfe die Installation der Version 0.99.4. Diese bereits am Wochenende veröffentlichte Sicherheitsempfehlung trägt das Datum vom 30.10.2006, also von heute. Derzeit ist die darin angekündigte Version 0.99.4 noch nicht auf den Download-Servern verfügbar.

Als Workaround empfiehlt der Hersteller die Deaktivierung der Analysefunktionen für die Protokolle HTTP, LDAP, XOT, WBXML und MIME-multipart. Das ISC ergänzt dies um den Hinweis, dass bei aktiviertem Airpcap-Support (für WLAN-Analysen) auch die Analyse eines WEP-Schlüssels zuweilen einen Absturz von Wireshark provozieren kann.

0 Kommentare zu diesem Artikel
94530