Nul
Den Wireshark team har lappet en række alvorlige sårbarheder, som kan udnyttes til at tvinge systemet til at gå ned og denial-of-service (DoS) – tilstand.
I løbet af weekenden, team ansvarlige for at holde sikkerheden i open source-pakke analyzer op til bunden udstedt sikkerhedsbulletiner, som beskriver de fejl.
Sporet som CVE-2018-16056, CVE-2018-16057, og CVE-2018-16058, tre fejl er potentiale til at forårsage alvorlige forstyrrelser for brugerne af det populære software, der kører versioner 2.6.0 til 2.6.2, 2.4.0 at 2.4.8, og 2.2.0 at 2.2.16.
Den første svaghed, CVE-2018-16056, er en svaghed til stede i Bluetooth-Attribut-Protokollen (ATT) dissector del af Wireshark.
Den epan/dissectors/pakke-btatt.c kildekode fil af Wireshark ikke bekræfte, at en dissector for en specifik universally unique identifier (UUID) eksisterer der tillader ikke-godkendt, fjernangribere at sende udformet pakker i et netværk, hvilket komponent til at gå ned.
Hertil kommer, at truslen aktører, der kunne overbevise en bruger om at åbne en forkert udformet pakke, der fører til de samme konsekvenser.
TechRepublic: En ud af fem medarbejdere deler deres e-mail-password med kollegaer
Den anden svaghed, CVE-2018-16057 er et sikkerhedshul i den Radiotap dissector del af Wireshark.
Ifølge Ciscos security advisory, der er utilstrækkelig bundet kontrol i den komponent, der er kilde-fil, som kan udnyttes gennem brug af forkert udformede pakker.
Ikke-godkendt, ekstern angribere kan udnytte dette sikkerhedshul til at forårsage et lammelsesangreb tilstand på en target-systemet.
CNET: Bitcoin fanatikere gemmer deres cryptocurrency adgangskoder i DNA
Den endelige sikkerhedshul, CVE-2018-16058, blev fundet i Wireshark Lyd/Video (AVDTP) dissector.
Den epan/dissectors/pakke-btavdtp.c kildekode fil af den berørte software forkert initialiserer en data-struktur, der fører til muligheden af ondsindede pakker, der udnytter systemet og forårsager en ulykke.
Proof-of-concept (PoC) – koden er blevet frigivet til offentligheden, der viser, hvordan til at udnytte hver af de sikkerhedshuller.
Se også: Android ‘API bryde’ sårbarhed utætheder enhed data, giver brugeren mulighed for sporing
Den Wireshark team har erkendt eksistensen af de sikkerhedshuller, og har udgivet en software opdateringer til at løse de problemer,.
Brugere af Wireshark skal opdatere deres software bygger versioner 2.6.3, 2.4.9, 2.2.17 eller senere for at beskytte sig mod risikoen for at udnytte.
Tidligere og relaterede dækning
Bitfi endelig giver op påstand cryptocurrency tegnebog er unhackable Ulykke Cookie sårbarhed returnerer til at påvirke medicinsk udstyr, der Tidligere Qualys exec sigtet for insiderhandel efter at beskytte brødre fra finansielle tab
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0