Wireshark geliştirme ekibi yakın zamanda yaptığı bir duyuruda popüler ağ protokolü analizörünün Wireshark 4.2.6 sürümünü yayınladı. 4.2.x serisinin bir parçası olan bu son güncelleme, önemli güvenlik yamaları getiriyor ve birkaç hatayı çözerek yazılımın genel kararlılığını ve güvenliğini artırıyor.
Wireshark, kullanıcıların gerçek zamanlı ağ verilerini görüntülemesine ve kaydetmesine olanak tanıyan, iyi bilinen bir açık kaynaklı ağ protokolü analizörüdür.
Yeni sürüm, SPRT Dissector Crash’teki (wnpa-sec-2024-10) önemli bir güvenlik sorununu ele alıyor
wnpa-sec-2024-10 olarak tanımlanan SPRT dissector çökmesi 10 Temmuz 2024’te bildirildi. Bu güvenlik açığı Wireshark 4.2.0 ila 4.2.5 ve 4.0.0 ila 4.0.16 sürümlerini etkiliyor. Sorun Wireshark sorunu 19559’da belgelenmiştir.
Güvenlik açığı, kötü biçimlendirilmiş bir paketi işlerken Wireshark’ın çökmesine neden olabilecek SPRT ayrıştırıcısını içerir. Bu çökme, kötü biçimlendirilmiş bir paketi ağa enjekte ederek veya birinin kötü biçimlendirilmiş bir paket izleme dosyasını açmasını sağlayarak meydana gelebilir.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
Birincil risk, bir saldırganın bu güvenlik açığını kullanarak Wireshark’ı çökertebilmesi ve ağ analizini ve tanılamasını aksatabilmesidir.
Önemli Hata Düzeltmeleri
Wireshark 4.2.6 ayrıca aşağıdakiler de dahil olmak üzere çeşitli hataları da gideriyor:
- SOME/IP ayrıştırıcısında düzeltmeler
- QUIC TLS şifre çözme sürecinde iyileştirmeler
- SCTP INIT parçalayıcısıyla ilgili sorunların çözümü
- Olası sonsuz döngüleri önlemek için MGCP ayırıcısı için düzeltmeler
Wireshark 4.2.6 aşağıdakiler için güncellenmiş protokol desteği getiriyor:
DHCP, E.212, MySQL, NAS-5GS, PKT CCC, ProtoBuf, RADIUS, RLC-LTE, RTP, SIP, SPRT, Thrift ve Wi-SUN
Wireshark 4.2.6 Nasıl Yükseltilir
Kullanıcılar Wireshark 4.2.6’yı resmi web sitesinden indirebilirler. Geliştirme ekibi, tüm kullanıcıların güvenlik iyileştirmelerinden ve hata düzeltmelerinden faydalanmak için bu son sürüme yükseltmelerini şiddetle önermektedir.
Değişikliklerin kaynak kodu ve kurulum paketleri de dahil olmak üzere tam listesini merak edenler için tam sürüm notlarına Wireshark web sitesinden ulaşılabilir.
“Çoğu Linux ve Unix satıcısı kendi Wireshark paketlerini tedarik eder. Genellikle Wireshark’ı o platforma özgü paket yönetim sistemini kullanarak yükleyebilir veya yükseltebilirsiniz. Üçüncü taraf paketlerin listesi Wireshark web sitesindeki indirme sayfasında bulunabilir.” dedi Wireshark.
Bu güncelleme, Wireshark ekibinin, dünya çapındaki ağ yöneticileri ve güvenlik profesyonelleri için önemli bir araç olmaya devam eden yazılımlarının güvenliğini ve güvenilirliğini koruma konusundaki kararlılığını vurguluyor.
Wireshark’ı öğrenmek, ağ trafiğini izleme ve analiz etme yeteneğinizi geliştirir, sorun gidermeye, performansı optimize etmeye ve güvenliği iyileştirmeye yardımcı olur. wireshark kursu 50 saatlik derinlemesine eğitim paketi.
Günümüzün büyük bir tehdidi olan yavaş DDoS saldırılarıyla mücadele hakkında bilgi edinmek için ücretsiz web seminerimize katılın.