Wireshark Vakfı, yaygın olarak kullanılan ağ protokolü analiz aracının en son sürümü olan Wireshark 4.4.2’nin yayınlandığını duyurdu.
Bu güncelleme, kritik hata düzeltmeleri ve gelişmiş protokol desteği de dahil olmak üzere birçok iyileştirme getirerek Wireshark’ın ağ sorun giderme, analiz, geliştirme ve eğitim için önemli bir araç olarak konumunu daha da sağlamlaştırıyor.
Temel Güvenlik Açıkları Düzeltildi
Wireshark 4.4.2, ağ güvenliğini ve istikrarını etkileyebilecek birçok önemli güvenlik açığını giderir. Düzeltilen sorunlar arasında şunlar yer almaktadır:
- FiveCo RAP Disektör Sonsuz Döngü: wnpa-sec-2024-14 olarak tanımlanan bu güvenlik açığı, FiveCo RAP ayırıcısında sonsuz bir döngü içeriyordu ve bu, paket analizi sırasında potansiyel olarak uygulamaların kilitlenmesine yol açabilir.
- ECMP Disektörün Çökmesi: Wnpa-sec-2024-15 olarak etiketlenen bu sorun, ECMP ayrıştırıcısında çökmelere neden olarak belirli paket türlerini işlerken ağ analizinin güvenilirliğini etkiledi.
Bu düzeltmeler, Wireshark kullanılarak gerçekleştirilen ağ analizi görevlerinin bütünlüğünü ve performansını korumak için çok önemlidir.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Wireshark 4.4.2, güvenlik açığı yamalarına ek olarak işlevselliğini ve kullanıcı deneyimini geliştiren çok sayıda hatayı çözer:
- CIP G/Ç Algılama: CIP I/O’nun “enip” filtresi tarafından algılanmasını engelleyen bir hata düzeltilerek protokol filtrelemenin doğruluğu artırıldı.
- PTP Analizi: Güncelleme, PTP analizinde sıra numarası sıfırlamaları nedeniyle mesaj ilişkilerinin kaybolduğu sorunları gidererek daha güvenilir zaman senkronizasyon analizi sağlar.
- USB CCID Hatalı Biçimlendirilmiş Paketler: SetParameters komutu desteklenmediğinde USB CCID yanıt paketlerinin hatalı biçimlendirilmiş olarak işaretlenmesiyle ilgili sorun giderildi.
Bu düzeltmeler, ayrıntılı ağ araştırmaları yapan kullanıcılar için daha kararlı ve verimli bir ortam sağlar.
Wireshark 4.4.2 ayrıca protokol destek yeteneklerine yönelik güncellemeler sunarak daha geniş bir ağ teknolojisi yelpazesiyle uyumluluk sağlar:
- Güncellenmiş Protokoller: Sürüm, diğerlerinin yanı sıra ARTNET, BACapp, HTTP/2, SIP ve TCP gibi protokollere yönelik iyileştirmeler içerir. Bu güncellemeler, kullanıcıların daha geniş bir ağ trafiği yelpazesini doğru bir şekilde analiz etmesine yardımcı olur.
- Geliştirilmiş Görüntü Filtreleri: Görüntü filtresi işlemedeki geliştirmeler artık daha iyi kayan nokta dönüştürme hatası yönetimine ve farklı yerel ayarlarda virgülle ayrılmış aralıklar için desteğe olanak tanıyor.
Sürüm, iş akışını kolaylaştırmayı amaçlayan çeşitli kullanıcı arayüzü iyileştirmeleri içeriyor:
- TShark Söz Dizimi Güncellemesi: Belirli öneklere sahip boşaltma alanlarına ilişkin sözdizimi, netlik ve kullanım kolaylığı sağlamak amacıyla güncellendi.
- Özel Sütunlar ve Çıkış Alanları: Kullanıcılar artık geçerli alan ifadelerini kullanarak özel sütunlar tanımlayabilir, bu da veri sunumunda daha fazla esneklik sunar.
Wireshark 4.4.2 resmi Wireshark web sitesinden indirilebilir. Kullanıcıların, bu geliştirmelerden yararlanmak ve ağ analizi görevlerinin en yüksek düzeyde güvenlik ve verimlilikle gerçekleştirilmesini sağlamak için bu en son sürüme yükseltmeleri teşvik edilmektedir.
Bu Ekim ayının başlarında, Wireshark 4.4.1, ağ analizi faaliyetlerini potansiyel olarak kesintiye uğratabilecek önemli güvenlik açıklarına yönelik düzeltmelerle birlikte piyasaya sürüldü. Özellikle, ITS disektör çökmesi (wnpa-sec-2024-12) ve AppleTalk ve RELOAD Framing disector’larla ilgili çökmeler (wnpa-sec-2024-13) gibi sorunları giderir.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin