Το Wireshark 3.0.7, διορθώνει τα σφάλματα ασφαλείας

Darkcrizt

4 λεπτά

wireshark

Wireshark είναι ένας δωρεάν αναλυτής πρωτοκόλλου δικτύου, τι είναι χρησιμοποιείται για ανάλυση δικτύου και λύση, αυτό το πρόγραμμα μας επιτρέπει να δούμε τι συμβαίνει στο δίκτυο και είναι το de facto πρότυπο σε πολλές εταιρείες εμπορικές και μη κερδοσκοπικές, κρατικές υπηρεσίες και εκπαιδευτικά ιδρύματα. Αυτή η αίτηση τρέχει στα περισσότερα λειτουργικά συστήματα Unix και είναι συμβατόs, συμπεριλαμβανομένων Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android και Mac OS X.

Wireshark Διαθέτει εύχρηστο περιβάλλον εργασίας και ποιος μπορεί να μας βοηθήσει ερμηνεύουν δεδομένα από εκατοντάδες πρωτόκολλα σε όλους τους διαφορετικούς τύπους μεγάλων δικτύων. Αυτά τα πακέτα δεδομένων μπορούν να προβληθούν σε πραγματικό χρόνο ή να αναλυθούν εκτός σύνδεσης, με δεκάδες μορφές αρχείων σύλληψης / παρακολούθησης, συμπεριλαμβανομένων των CAP και ERF.

Τι νέο υπάρχει στο Wireshark 3.0.7;

Πριν λίγες μέρες κυκλοφόρησε η διορθωτική έκδοση του Wireshark 3.0.7.Ως το εργαλείο ήταν ευάλωτο σε εισβολείς που μπορούσαν να το αποκλείσουν χρησιμοποιώντας επίθεση DoS. Τα ζητήματα επιδιορθώθηκαν στις εκδόσεις 2.6.13 και 3.0.7 του Wireshark.

Όπως φαίνεται σε ένα προειδοποιητικό μήνυμα από τους προγραμματιστές, ο κίνδυνος επίθεσης θεωρείται «υψηλός». Η παραβίαση (CVE-2019-19553) μπορεί να βρεθεί στις εκδόσεις 2.6.0 έως 2.6.12 και 3.0.0 έως 3.0.6. Το προειδοποιητικό μήνυμα δεν υποδεικνύει ποια λειτουργικά συστήματα επηρεάζονται.

wireshark_

17

Όσον αφορά τα νέα χαρακτηριστικά, αυτή η έκδοση δεν περιλαμβάνει καμία, αφού η κυκλοφορία έγινε για να μετριαστούν τα σφάλματα ασφαλείας. Εκτός από τα τρωτά σημεία, οι προγραμματιστές έχουν επίσης διορθώσει διάφορα σφάλματα, εκ των οποίων ξεχωρίζουν τα εξής:

  • Υποστήριξη για 11ax στο PEEKREMOTE.
  • Το προσωρινό αρχείο... δεν μπόρεσε να ανοίξει: μη έγκυρο όρισμα.
  • Η επανασυναρμολόγηση των δύο εγγραφών TLS δεν λειτουργεί σωστά.
  • Περιοχή φίλτρου εμφάνισης: Λείπει το pkt_comment και το αναπτυσσόμενο μενού tcp.options.sack_perm (πιθανώς άλλα).
  • Η δυνατότητα αυτόματης συμπλήρωσης φίλτρου οθόνης θα πρέπει να είναι απενεργοποιημένη.
  • Οι πληροφορίες προσβασιμότητας IP του BGP Linkstate είναι εσφαλμένες.
  • NGAP: Αναμενόμενο σφάλμα αποκωδικοποίησης συμπεριφοράς δραστηριότητας δραστηριότητας.
  • HomePlug AV dissector: Τα πεδία MMTYPE και FMI ανατέμνονται εσφαλμένα.
  • Τα αρχεία JPEG δεν μπορούν να αποθηκευτούν στα Windows με γαλλική γλώσσα.
  • X11 –οθόνη που ερμηνεύεται ως –display-filter που εκχωρείται στην επιλογή -Y.
  • Η "Αυτόματη δημιουργία νέου αρχείου μετά" δεν λειτουργεί με το extcap.
  • Οι κρυπτογραφημένες ειδοποιήσεις TLS αναφέρονται μερικές φορές ως αποκρυπτογραφημένες.
  • Το πακέτο "Remove Wireshark from System Path" έχει τίτλο "Add Wireshark to System PATH".
  • Το tshark -T ek -x προκαλεί το get_field_data: ο κωδικός δεν επιτυγχάνεται.
  • Crash on Go → Επόμενο/προηγούμενο πακέτο στη συνομιλία όταν δεν έχει επιλεγεί πακέτο.

Πώς να εγκαταστήσετε το Wireshark 3.0.7 σε Linux;

Για όσους ενδιαφέρονται να εγκαταστήσουν αυτήν τη νέα έκδοση, εάν είναι χρήστες του Ubuntu ή κάποιου παράγωγου αυτού, μπορούν να προσθέσουν το επίσημο αποθετήριο της εφαρμογής, αυτό μπορεί να προστεθεί ανοίγοντας ένα τερματικό με Ctrl + Alt + T και εκτελώντας:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo update apt-get

Αργότερα για να εγκαταστήσετε την εφαρμογή απλά πληκτρολογήστε τα ακόλουθα σε τερματικό:

sudo apt-get install wireshark

Είναι σημαντικό να το αναφέρω αυτό Κατά τη διαδικασία εγκατάστασης υπάρχουν μια σειρά από βήματα που πρέπει να ακολουθήσουν και εφαρμόζουν το Διαχωρισμό των Προνομίων, επιτρέποντας στο Wireshark GUI να λειτουργεί ως κανονικός χρήστης, ενώ το dump (που συλλέγει πακέτα από τις διεπαφές του) εκτελείται με τα απαιτούμενα αυξημένα δικαιώματα για παρακολούθηση.

Σε περίπτωση που απαντήσατε αρνητικά και θέλετε να το αλλάξετε. Για να το επιτύχουμε αυτό, σε ένα τερματικό θα πληκτρολογήσουμε την ακόλουθη εντολή:

sudo dpkg-reconfigure wireshark-common

Εδώ πρέπει να επιλέξουμε ναι όταν ρωτήσουμε εάν οι μη υπερχρήστες θα πρέπει να μπορούν να καταγράφουν πακέτα.

Τώρα για όσους είναι χρήστες του Arch Linux ή κάποιο παράγωγό της, μπορούμε να εγκαταστήσουμε την εφαρμογή εκτελώντας την ακόλουθη εντολή σε ένα τερματικό:

sudo pacman -S wireshark-qt

ενώ για το Fedora και τα παράγωγα, απλώς πληκτρολογήστε την ακόλουθη εντολή:

sudo dnf install wireshark-qt

Και ορίζουμε δικαιώματα με την παρακάτω εντολή, όπου αντικαθιστούμε "user" το όνομα χρήστη που έχετε στο σύστημά σας

sudo usermod -a -G wireshark usuario


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.