Systemübernahme und DoS möglich Wireshark kann durch Angreifer zum Absturz gebracht werden

Anbieter zum Thema

FAST LTA GmbH

FTAPI Software GmbH

Insider Research

Wireshark 4.4.1 bietet zahlreiche Verbesserungen und Sicherheitsupdates für die Netzwerkprotokollanalyse. Das Update sollte schnellstmöglich installiert werden, um Abstürze des Tools während der Analyse zu verhindern

Wireshark ist das weltweit am häufigsten genutzte Tool für die Netzwerkprotokoll-Analyse und dient der Fehlerbehebung, der Analyse, der Entwicklung sowie der Aus- und Weiterbildung im Bereich der Netzwerktechnik. Mit der Version 4.4.1 wurden einige sicherheitsrelevante Probleme behoben.

Schwachstellen in WireShark geschlossen

Entwickler schließen Sicherheits­lücken in WireShark

DoS-Angriffe und Systemübernahme möglich

In früheren Versionen von Wireshark führte ein kritischer Fehler im ITS-Dissector (Issue 20026, CVE-2024-9780, CVSS 7.8) dazu, dass die Software während der Analyse von ITS-Protokollen abstürzte. Dies stellte besonders für Nutzer, die regelmäßig mit diesem Protokoll arbeiten, ein erhebliches Problem dar, da es die Analyse unzuverlässig und fehleranfällig machte. Zusätzlich gab es schwerwiegende Fehler bei der Verarbeitung der AppleTalk- und RELOAD-Framing-Protokolle (Issue 20114, CVE-2024-9781, CVSS 7.8), die ebenfalls zu Abstürzen führten. Diese Probleme beeinträchtigten die Stabilität des Programms erheblich und konnten dazu führen, dass laufende Analysen abrupt unterbrochen wurden.

Angreifer könnten diese Fehler potenziell ausnutzen, indem sie gezielt manipulierte Netzwerkpakete an Wireshark senden, die die betroffenen Protokolle verwenden. Im Fall des ITS-Dissectors und der AppleTalk- und RELOAD-Framing-Protokolle könnten Angreifer speziell gestaltete Pakete in ein Netzwerk einschleusen, die beim Versuch der Analyse durch Wireshark zu einem Absturz der Software führen. Ein solcher Absturz könnte nicht nur den laufenden Analyseprozess unterbrechen, sondern auch Sicherheitslücken aufdecken, die es einem Angreifer ermöglichen könnten, bösartigen Code auszuführen oder andere Schwachstellen im System zu nutzen.

Ein typisches Angriffsszenario wäre die Durchführung eines Denial-of-Service-Angriffs (DoS), bei dem der Angreifer Wireshark wiederholt zum Absturz bringt, um eine effektive Netzwerküberwachung und Fehlerbehebung zu verhindern. In einem erweiterten Szenario könnte ein Angreifer die Schwachstellen dazu nutzen, Wireshark als Einfallstor für weiterführende Angriffe auf das System zu missbrauchen, insbesondere wenn die Software mit höheren Berechtigungen läuft. Durch die gezielte Ausnutzung dieser Schwachstellen könnten Cyberkriminelle die Integrität der Netzwerküberwachung gefährden und weitere bösartige Aktivitäten im Netzwerk verschleiern.

Weitere Software-Fehler in Wireshark gefixt

Mit der Version 4.4.1 sind diese Fehler behoben, was die Zuverlässigkeit und Sicherheit der Protokollanalyse deutlich verbessert. Neben sicherheitsrelevanten Fehlern wurden auch allgemeine Bugs korrigiert, darunter die fehlerhafte Handhabung von Schnittstellen während einer laufenden Aufzeichnung (Issue 11176) sowie die falsche Registrierung des Media-Typs für bestimmte Protokolle (Issue 14729). Auch das Problem der nicht korrekt funktionierenden Extcap-Toolbar (Issue 19854) gehört der Vergangenheit an. Eine weitere Neuerung der Version 4.4.1 ist die Anpassung des TShark-Syntax für das Filtern von Feldern. Mit dieser Änderung wurde die Befehlszeilenoption optimiert, um besser auf verschiedene Konfigurationsprofile zugreifen zu können. Diese Anpassung verbessert die Handhabung von TShark insbesondere bei der automatisierten Netzwerküberwachung und Analyseprozessen.

Pentesting mit Legion, sqlmap, ZAP, OpenSCAP, Karkinos und Scapy

6 Open Source-Tools für Penetrationstests

(ID:50209999)