Ang Wireshark 3.0.7, nakakakuha upang ayusin ang mga error sa seguridad

Darkcrizt

4 Minutos

wireshark

Wireshark ay isang libreng network protocol analyzer, Ano yun ginamit para sa pagtatasa ng network at solusyon, pinapayagan kami ng programang ito na makita kung ano ang nangyayari sa network at ay ang pamantayan ng de facto sa maraming mga kumpanya mga organisasyong pangkomersyo at hindi kumikita, mga ahensya ng gobyerno at mga institusyong pang-edukasyon. Ang application na ito tumatakbo sa karamihan ng mga operating system ng Unix at katugmas, kabilang ang Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, at Mac OS X.

Wireshark ay may isang madaling gamitin na interface at ano ang makakatulong sa atin bigyang kahulugan ang data mula sa daan-daang mga protokol sa lahat ng iba't ibang uri ng mga pangunahing network. Ang mga packet ng data na ito ay maaaring matingnan nang real time o pinag-aralan offline, na may dose-dosenang mga format ng capture / trace file kasama ang CAP at ERF.

Ano ang bago sa Wireshark 3.0.7?

Ilang araw na ang nakakalipas ang bersyon ng pagwawasto ng Wireshark 3.0.7 ay pinakawalanBilang ang tool ay mahina laban sa mga umaatake na maaaring hadlangan ito gamit ang isang pag-atake ng DoS. Ang mga isyu ay naayos sa mga bersyon ng Wireshark 2.6.13 at 3.0.7.

Tulad ng nakikita mo mula sa isang babalang mensahe mula sa mga developer, ang peligro ng atake ay itinuturing na "mataas". Ang puwang (CVE-2019-19553) ay matatagpuan sa mga bersyon 2.6.0 hanggang 2.6.12 at 3.0.0 hanggang 3.0.6. Hindi ipinapahiwatig ng mensahe ng babala kung aling mga operating system ang apektado.

wireshark_

17

Tungkol sa balita, ang bersyon na ito ay hindi nagsasama ng anumang, dahil ang paglabas ay ginawa upang maibsan ang mga error sa seguridad. Bilang karagdagan sa mga kahinaan, ang mga developer ay naayos na rin ang iba't ibang mga bug, kung saan ang mga sumusunod ay kapansin-pansin:

  • Suporta para sa 11ax sa PEEKREMOTE.
  • Ang pansamantalang file… ay hindi mabuksan: hindi wastong pagtatalo.
  • Ang muling pagsasama ng dalawang mga tala ng TLS ay hindi gumagana nang tama.
  • Ipakita ang lugar ng filter: dropdown menu Nawawala ang pkt_comment at tcp.options.sack_perm (marahil iba).
  • Ang tampok na awtomatikong kumpletong filter ng filter ay dapat na hindi pinagana.
  • Ang impormasyon ng access sa BGP Linkstate IP ay hindi tama.
  • NGAP: Pag-uugali ng Aktibidad ng Aktibidad ng Gawain Pag-decode ng Inaasahang pagkabigo.
  • HomePlug AV dissector: Ang mga patlang ng MMTYPE at FMI ay hindi wastong na-disect.
  • Ang mga JPEG file ay hindi mai-save sa Windows na may wikang Pranses.
  • X11 – ipinakita ang interpretasyon bilang –display-filter na nakatalaga sa pagpipiliang -Y.
  • Ang "awtomatikong lumikha ng bagong file sa paglaon" ay hindi gagana sa extcap.
  • Ang mga naka-encrypt na alerto sa TLS ay minsan nakalista bilang naka-decrypt.
  • Ang pakete na "Alisin ang Wireshark mula sa system path" ay pinamagatang "Magdagdag ng Wireshark sa system PATH".
  • tshark -T ek -x sanhi ng get_field_data: hindi dapat maabot ang code.
  • Crash on Go → Susunod / Nakaraang package sa pag-uusap kapag walang napili na package.

Paano i-install ang Wireshark 3.0.7 sa Linux?

Para sa mga interesadong mag-install ng bagong bersyon, Kung ang mga ito ay mga gumagamit ng Ubuntu o ilang hango nito, Maaari nilang idagdag ang opisyal na imbakan ng application, maaari itong idagdag sa pamamagitan ng pagbubukas ng isang terminal na may Ctrl + Alt + T at pagpapatupad:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-makakuha ng update

Mamaya upang mai-install ang application i-type lamang ang sumusunod sa isang terminal:

sudo apt-get install wireshark

Mahalagang banggitin iyon Sa panahon ng proseso ng pag-install mayroong isang serye ng mga hakbang na susundan na nagpapatupad ng Paghihiwalay ng mga Pribilehiyo, na pinapayagan ang Wireshark GUI na tumakbo bilang isang normal na gumagamit habang ang dump (na nangongolekta ng mga packet mula sa mga interface nito) ay tumatakbo sa kinakailangang nakataas na mga pribilehiyo para sa pagsubaybay.

Kung sakaling sumagot ka ng negatibong at nais mong baguhin ito. Upang makamit ito, sa isang terminal ay mai-type namin ang sumusunod na utos:

sudo dpkg-reconfigure wireshark-common

Dito dapat nating piliin ang oo kapag tinanong kung dapat makuha ng mga di-superuser ang mga packet.

Ngayon para sa mga gumagamit ng Arch Linux o ilang hango nito, maaari naming mai-install ang application sa pamamagitan ng pagpapatupad ng sumusunod na utos sa isang terminal:

sudo pacman -S wireshark-qt

habang para sa Fedora at mga derivatives, i-type lamang ang sumusunod na utos:

sudo dnf install wireshark-qt

At nagtataguyod kami ng mga pahintulot sa sumusunod na utos, kung saan pinalitan namin ang "gumagamit" ng username na mayroon ka sa iyong system

sudo usermod -a -G wireshark usuario


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.