Wireshark, sorun giderme, analiz, geliştirme ve eğitim için benzersiz araçlar sunan tartışmasız lider olarak duruyor.
En son güncelleme olan Wireshark 4.2.4, hem ağ profesyonelleri hem de meraklıları için başvurulacak araç konumunu daha da güçlendirecek bir dizi düzeltme ve güncelleme içeriyor.
Bu sürüm, Wireshark Vakfı'nın küresel topluluğun katkılarıyla desteklenen bir misyon olan protokol analizi eğitimini ilerletme konusundaki kararlılığının altını çizmektedir.
Güvenlik Açıklarını Ele Alma ve Geliştirmeler
Sabit Güvenlik Açıkları
Wireshark ekibi bu sürümde çeşitli güvenlik açıklarını özenle ele aldı; özellikle:
- wnpa-sec-2024-06 T.38 Disektör Çökmesi (CVE-2024-2955): T.38 protokolü diseksiyonu ile ilgili çökmeleri önleyen, uygulamanın kararlılığını ve güvenliğini artıran kritik bir düzeltme.
Tartışmalı CVE'ler
Wireshark ayrıca projeyle koordinasyon olmadan atanan CVE'lerin (özellikle CVE-2024-24478, CVE-2024-24479 ve CVE-2024-24476) konusu olmuştur.
Wireshark ekibi, bunların geçersiz varsayımlara dayandığını belirterek bunlara itiraz etti ve ekibin güvenlik konularında proaktif duruşunu sergileyerek reddedilmelerini talep etti.
Hata düzeltmeleri
4.2.4 güncellemesi çeşitli hataları gidererek kullanıcı deneyimini ve yazılım güvenilirliğini iyileştiriyor:
- Extcap yapılandırmasının başlamaması ve Windows'ta çökmelere neden olan TLS sırlarının eklenmesiyle ilgili sorunlar çözüldü.
- Daha sorunsuz çalışma ve analiz sağlamak için paket ayrıştırma CSV dışa aktarımı, HTTP ayrıştırıcı bağlantı noktası ekleme ve çeşitli fuzz işi sorunları için düzeltmeler yapıldı.
- 3.2.10'dan sonraki köpekbalığı sürümlerinde '–export-objects' işlevselliğinin yanı sıra tablolara yeni satırların eklenmesiyle ilgili bir hata düzeltildi.
Protokol ve Özellik Güncellemeleri
Bu sürüm yeni özellikler veya protokoller sunmasa da 5GLI, BGP, DHCPv6 ve ZigBee ZCL dahil ancak bunlarla sınırlı olmamak üzere mevcut birçok protokole yönelik desteği önemli ölçüde günceller.
Bu kapsamlı güncelleme, Wireshark'ın en son ağ iletişim standartlarını yönetebilme kapasitesiyle protokol analizinde ön saflarda kalmasını sağlar.
Kurulum ve Destek
Wireshark 4.2.4 resmi Wireshark web sitesinden indirilebilir ve çeşitli platformlarda kurulum için ayrıntılı talimatlar mevcuttur.
Windows'ta 4.2.0 veya 4.2.1 sürümlerinden yükseltme yapan kullanıcılar için bu güncelleştirmenin manuel olarak yüklenmesi gerekir.
Çoğu Linux ve Unix dağıtımı, Wireshark paketlerini kendi yerel paket yönetim sistemleri aracılığıyla sağlayarak kurulumu veya yükseltmeyi sorunsuz hale getirir.
Tercih dosyaları, eklentiler, SNMP MIBS ve RADIUS sözlüklerine yönelik belirli dosya konumları için kullanıcılar Wireshark içindeki Yardım bölümüne bakabilir veya tshark -G klasörleri komutunu kullanabilir.
Wireshark 4.2.4, Wireshark Vakfı'nın ve küresel topluluğunun, dünyanın önde gelen ağ protokolü analiz cihazının kullanışlılığını ve güvenliğini artırmaya yönelik devam eden kararlılığının bir örneğidir.
Bu sürüm, kritik güvenlik açıklarını ele alarak, hataları düzelterek ve protokol desteğini güncelleyerek Wireshark'ın ağ profesyonelleri ve meraklıları için vazgeçilmez bir araç olarak kalmasını sağlar.
Proje gelişmeye devam ettikçe topluluğun desteği ve katkıları projenin başarısı için hayati önem taşıyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & ikiitter.