Wireshark 3.0.7 ، خطاهای امنیتی را برطرف می کند

wireshark

Wireshark یک تحلیلگر پروتکل شبکه رایگان است ، این چیست برای تجزیه و تحلیل شبکه و راه حل استفاده می شود، این برنامه به ما امکان می دهد ببینیم چه اتفاقی در شبکه می افتد و در بسیاری از شرکت ها استاندارد واقعی است سازمانهای تجاری و غیرانتفاعی ، سازمانهای دولتی و مسسات آموزشی. این نرم افزار در اکثر سیستم عامل های یونیکس قابل اجرا است و سازگار استs ، از جمله Linux ، Microsoft Windows ، Solaris ، FreeBSD ، NetBSD ، OpenBSD ، Android و Mac OS X.

Wireshark دارای رابط کاربری آسان است و چه چیزی می تواند به ما کمک کند تفسیر داده ها از صدها پروتکل در انواع مختلف شبکه های اصلی. این بسته های داده را می توان در زمان واقعی مشاهده کرد یا به صورت آفلاین تجزیه و تحلیل کرد ، با ده ها قالب فایل ضبط / ردیابی از جمله CAP و ERF.

خبرهای جدید در Wireshark 3.0.7 چیست؟

چند روز پیش نسخه اصلاحی Wireshark 3.0.7 منتشر شدمانند این ابزار در برابر مهاجمی که می توانند با استفاده از حمله DoS آن را مسدود کنند ، آسیب پذیر است. این مشکلات در نسخه های 2.6.13 و 3.0.7 Wireshark برطرف شده است.

همانطور که از پیام هشدار دهنده توسعه دهندگان مشاهده می کنید ، خطر حمله "زیاد" در نظر گرفته می شود. شکاف (CVE-2019-19553) را می توان در نسخه های 2.6.0 تا 2.6.12 و 3.0.0 تا 3.0.6 یافت. پیام هشدار نشان نمی دهد که کدام سیستم عامل تحت تأثیر قرار گرفته است.

Wireshark_ 17

در مورد اخبار ، این نسخه شامل هیچ موردی نمی شود، از آنجا که انتشار با هدف کاهش خطاهای امنیتی انجام شده است. علاوه بر آسیب پذیری ها ، توسعه دهندگان همچنین اشکالات مختلف را برطرف کرده اند ، که موارد زیر برجسته است:

  • پشتیبانی از 11ax در PEEKREMOTE.
  • پرونده موقت باز نمی شود: استدلال نامعتبر.
  • مونتاژ مجدد دو رکورد TLS به درستی کار نمی کند.
  • نمایش قسمت فیلتر: منوی کشویی فاقد pkt_comment و tcp.options.sack_perm (احتمالاً موارد دیگر).
  • ویژگی کامل شدن خودکار فیلتر صفحه باید غیرفعال شود.
  • اطلاعات دسترسی IP BGP Linkstate نادرست است.
  • NGAP: رمزگشایی رفتار پیش بینی شده از پیش بینی شکست.
  • HomePlug AV dissector: قسمتهای MMTYPE و FMI به اشتباه تشریح می شوند.
  • پرونده های JPEG در ویندوزهای فرانسوی زبان ذخیره نمی شوند.
  • نمایشگر X11 به عنوان فیلتر نمایشگر تفسیر می شود که به گزینه -Y اختصاص داده شده است.
  • "بعداً به طور خودکار پرونده جدید ایجاد کنید" با extcap کار نمی کند.
  • هشدارهای رمزگذاری شده TLS گاهی اوقات به عنوان رمزگشایی ذکر می شوند.
  • بسته "حذف Wireshark از مسیر سیستم" عنوان "افزودن Wireshark به سیستم PATH" است.
  • tshark -T ek -x باعث می شود get_field_data: به کد نباید دسترسی داشت.
  • وقتی هیچ بسته ای انتخاب نمی شود ، در Go package بسته بعدی / قبلی در مکالمه خراب شوید.

چگونه Wireshark 3.0.7 را روی لینوکس نصب کنیم؟

برای علاقمندان به نصب این نسخه جدید ، اگر آنها کاربران اوبونتو یا برخی از مشتقات آن باشند ، آنها می توانند مخزن رسمی برنامه را اضافه کنند ، این را می توان با باز کردن یک ترمینال با Ctrl + Alt + T و اجرای آن اضافه کرد:

sudo add-apt-repository ppa:wireshark-dev/stable

کنید: sudo apt-get برای بروز رسانی

بعداً برنامه را نصب کنید فقط موارد زیر را در یک ترمینال تایپ کنید:

sudo apt-get install wireshark

ذکر آن مهم است در طی مراحل نصب ، یک سری مراحل برای پیگیری وجود دارد که جدا سازی امتیازات را اجرا می کند، اجازه می دهد تا رابط کاربری گرافیکی Wireshark به عنوان یک کاربر عادی اجرا شود در حالی که تخلیه (که بسته ها را از رابط های خود جمع می کند) با امتیازات بالا برای ردیابی اجرا می شود.

درصورت پاسخ منفی و تمایل به تغییر آن. برای رسیدن به این هدف ، در یک ترمینال دستور زیر را تایپ می کنیم:

sudo dpkg-reconfigure wireshark-common

در اینجا باید از ما سوال شود که آیا افراد غیرمالی قادر به ضبط بسته هستند یا نه.

اکنون برای کسانی که کاربران Arch Linux هستند یا برخی از مشتقات آن ، می توانیم با اجرای دستور زیر در ترمینال برنامه را نصب کنیم:

sudo pacman -S wireshark-qt

در حین برای Fedora و مشتقات ، فقط دستور زیر را تایپ کنید:

sudo dnf install wireshark-qt

و ما با دستور زیر مجوزها را ایجاد می کنیم ، جایی که "user" نام کاربری را که در سیستم خود دارید جایگزین می کنیم

sudo usermod -a -G wireshark usuario


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.