Wireshark, paket yakalama ve analizdeki eşsiz yetenekleri nedeniyle hem profesyonellerin hem de meraklıların tercihi olmaya devam ediyor. Gelişmiş özellikleri ve kullanıcı dostu arayüzü, onu ağ sorun giderme ve protokol analizi için vazgeçilmez bir araç haline getiriyor.
En son sürüm olan Wireshark 4.2.4, aracın sorun giderme, analiz, geliştirme ve eğitim için sağlam bir platform sağlama konusundaki kararlılığının altını çizen bir dizi kritik güncelleme ve hata düzeltmesi getiriyor.
Kendini protokol analizi eğitimini desteklemeye adamış kar amacı gütmeyen bir kuruluş olan Wireshark Vakfı'nın ev sahipliği yaptığı Wireshark'ın en yeni sürümü, çeşitli güvenlik açıklarını ve hataları gidererek kullanıcıları için daha güvenli ve daha verimli bir ortam sağlar.
Güvenlik Açıklarını Ele Alma
4.2.4 sürümünün öne çıkan özelliklerinden biri, ağ analiz sürecinin güvenliğini potansiyel olarak tehlikeye atabilecek bir dizi güvenlik açığının çözülmesidir.
Bunlar arasında en dikkate değer olanı, sorun 19695 olarak tanımlanan ve CVE-2024-2955 altında kataloglanan T.38 disektör çökmesine yönelik düzeltmedir. Bu özel güvenlik açığı, beklenmedik çökmelere neden olabileceği, analiz iş akışını kesintiye uğratabileceği ve potansiyel olarak veri kaybına neden olabileceği için önemli bir risk oluşturuyordu.
Wireshark 4.2.4, T.38 disektör kazasına ek olarak CVE-2024-24478, CVE-2024-24479 ve CVE-2024-24476'nın atanmasıyla ortaya çıkan endişeleri de gideriyor.
Bu güvenlik açıkları, proje ekibiyle önceden koordinasyon sağlanmadan Wireshark'a atandı. Wireshark ekibi, incelemenin ardından her bir güvenlik açığının geçersiz varsayımlara dayandığını belirledi.
Sonuç olarak, bu CVE'lerin reddedilmesini talep ederek, doğru güvenlik açığı raporlamasının önemini ve güvenlik araştırmacıları ile proje ekipleri arasındaki işbirliği ihtiyacını güçlendirdiler.
Hata Düzeltmeleri ve Geliştirmeler
Wireshark 4.2.4, güvenlik açıklarını gidermenin ötesinde, kullanıcı deneyimini iyileştirmeyi amaçlayan çeşitli hata düzeltmeleri sunuyor. Bu düzeltmeler arasında, kullanıcıların veri yakalamanın başlamasını engelleyen “Yakalama başlamadan önce tüm extcap'leri yapılandırın” mesajıyla karşılaştığı Extcap yapılandırmalarıyla ilgili bir sorunun çözümü de yer alıyor. Bu düzeltme, harici yakalama arayüzlerine güvenen kullanıcılar için daha sorunsuz bir iş akışı sağlar.
Diğer dikkate değer hata düzeltmeleri arasında Wireshark'ın Windows platformlarına TLS sırları enjekte edilirken çökmesine neden olan bir sorunun çözümü ve daha önce gizli olsa bile son sütunu içeren paket ayrıştırma CSV dışa aktarma özelliği için bir düzeltme yer alıyor.
Bu düzeltmeler, bulanıklık testi yoluyla tespit edilen kilitlenmeleri ve sorunları ele alan diğer düzeltmelerle birlikte, ağ analizi için daha istikrarlı ve güvenilir bir araca katkıda bulunur.
Güncellenmiş Protokol Desteği
5GLI, 6LoWPAN, AFP, AllJoyn, AMQP, ASAP, Babel, BACnet, Banana, BEEP, Bencode, BFCP, BGP, BT BNEP, BT SDP, BT-DHT, BVLC, CFLOW, CIP, CMIP, CMP, COROSYNC/TOTEMSRP, COSE, CQL, CSN.1, DAP, DCCP, DCOM, DHCPv6, DICOM, DISP, DOCSIS MAC MGMT, DOF, DVB-S2, E2AP, EDONKEY, ENRP, ErlDP, Etch, EXTREME MESH, FC-SWILS, GIOP, GLOW , GNW, GOOSE, GQUIC, Gryphon, GSM A-bis OML, GSUP, GTPv2, H.223, H.225.0, H.245, H.248, H.264, H.265, HSMS, ICMPv6, ICQ, IEEE1609dot2 , IPP, IPPUSB, ISAKMP, iSCSI, IŞİD LSP, ISO 7816, ISUP, ITS, JSON 3GPP, JXTA, Kafka, KINK, KNX/IP, LDAP, LDP, LISP, LISP TCP, LLRP, LwM2M-TLV, M2UA, M3UA , MAC-LTE, MBIM, MMS, MONGO, MPEG PES, MPLS Echo, MQ PCF, MQTT-SN, MS-WSP, MSDP, MsgPack, NAS-5GS, NETLINK, NHRP, OpenFlow, OpenWire, OPSI, OSC, P22, P7, PANA, PIM, PNIO, ProtoBuf, PROXY, Q.2931, QNET, RDP, RESP, RPL, RSL, RSVP, RTLS, RTMPT, RTPS, S7COMM, SCTP, SIMULCRYPT, SMB2, SML, SNA, SNMP, Çorap, SolarEdge, SOME/IP, SoulSeek, SUA, T.38, TCAP, TEAP, TFTP, Konu, Tasarruf, TN5250, USBHID, USBVIDEO, VP9, WASSP, WiMAX ASN CP, WLCCP, WTP, X.509IF, X.509SAT, XML, XMPP, YAMI, Z39.50 ve ZigBee ZCL
İleriye Doğru
4.2.4 sürümü yeni veya güncellenmiş yakalama dosyası desteği sunmasa da, BLF, JPEG ve RBM formatları için güncellenmiş dosya formatı kod çözme desteğini getiriyor. Bu geliştirme, Wireshark'ta analiz edilebilecek verilerin kapsamını genişleterek kullanıcılara analiz görevlerinde daha fazla esneklik sağlar.
Wireshark gelişmeye devam ederken, Wireshark Vakfı'nın ve küresel katkıda bulunanlar topluluğunun güvenlik açıklarını giderme, hataları düzeltme ve aracın yeteneklerini geliştirme konusundaki kararlılığı sarsılmaz bir şekilde devam ediyor. Her sürümde Wireshark, karmaşık ve kritik ağ analizi göreviyle uğraşan herkes için gerekli olan dünyanın en popüler ağ protokolü analizörü konumunu yeniden doğruluyor.
Wireshark 4.2.4'ü yükseltmek veya kurmak isteyenler için yazılım, resmi Wireshark web sitesinden indirilebilir. Her zaman olduğu gibi kullanıcılar projeye katkıda bulunmaya veya bu paha biçilmez aracın devam eden gelişimini ve bakımını desteklemek için sponsor olmaya teşvik ediliyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.