Wireshark Vakfı, dünyanın en yaygın kullanılan ağ protokolü analizörünün en son yinelemesi olan Wireshark 4.4.4’ün piyasaya sürüldüğünü duyurdu.
Bu güncelleme, stabilitenin artırılmasına, protokol disektörlerinin rafine edilmesine ve kritik güvenlik açıklarını ele almaya, Wireshark’ın ağ profesyonelleri ve araştırmacılar için vazgeçilmez bir araç olarak konumunu güçlendirmeye odaklanmaktadır.
Güvenlik ve istikrar geliştirmeleri
Sürüm, paket analizi sırasında daha önce kazaları, sonsuz döngüleri ve bellek sızıntılarını riske atan demet protokolünü ve CBOR disektörünü etkileyen kritik bir güvenlik açığını (WNPA-SEC-2025-01) ele alıyor.
Bu yama, Wireshark’ın güvenlik duruşunu güçlendirerek özel ağ protokollerinin daha güvenli bir şekilde işlenmesini sağlıyor.
Aktif ekran filtreleri olan canlı yakalamalar sırasında EXTCAP eklentisi işlevselliğini bozan bir arayüz araç çubuğu regresyonu ve sıralama ile ilgili bir çarpışma dahil olmak üzere birkaç kalıcı çökme çözüldü.
Güncelleme ayrıca, Windows’a özgü bir Android paket yakalama sorununu giderir, burada EXTCAP eklentisi ağ etkinliğindeki durgunluklar sırasında erken sonlandırılmış bağlantılar, mobil trafik analizi için güvenilirliği artırır.
Protokol disektör iyileştirmeleri
Yeni protokoller eklenmese de, Wireshark 4.4.4 13 anahtar protokolü için diseksiyon doğruluğunu önemli ölçüde yükseltiyor.
DNS Dissektör artık sıfır soru kayıtlarıyla kötü formlu sorguları işlerken çökmeleri önlerken, JA4 TLS parmak izi sistemi boş şifre süitlerini doğru bir şekilde işler – bu, güvenlik analistlerinin tehdit aktörlerini izleyen önemli bir düzeltme.
MQTT V5.0 Özellik Uzunluğu Hesaplamaları ve TECMP Yaşam Döngüsü Zaman Damgaları da düzeltildi ve kesin endüstriyel protokol analizi sağladı.
TCP disektör, OSS-Fuzz tarafından işaretlenen geçersiz boolean değer hatalarını önlemek için hedefli optimizasyonlar aldı ve Wireshark’ın protokol ayrıştırma taahhüdünü vurguladı.
Bu güncellemeler, WebSocket, RTP ve protokol desteğine daha geniş artışları tamamlayarak modern iletişim iş akışlarının daha doğru bir şekilde yeniden yapılandırılmasını sağlıyor.
Dosya biçimi ve platforma özgü düzeltmeler
Yakalama Dosyası Uyumluluğu, CLLOG, EMS ve ERF formatları için güncellenmiş destek ile genişleterek otomotiv ve telekomünikasyon sektörlerinden yararlanır.
Platforma özgü ayarlamalar, TShark’ta özel “ana bilgisayarlar” dosya yapılandırmalarını etkileyen bir DNS çözünürlük hatasının çözülmesini ve Ubuntu’nun yaklaşan 25.04 sürümünde yapı arızalarını düzeltmeyi içerir.
Bu sürüm, Wireshark’ın ekran filtrelerine dayalı otomatik profil anahtarlaması ve gelişmiş LUA 5.4.6 entegrasyonunu içeren son arayüz geliştirmelerini takip ediyor.
Wireshark Vakfı, kuruluşları wiresharkfoundation.org adresindeki sponsorluklar veya kod taahhütleri yoluyla katkıda bulunmaya davet ederek topluluk odaklı gelişimi vurgulamaktadır.
Ağ yöneticilerinin ve güvenlik ekiplerinin, özellikle karmaşık protokol etkileşimlerini analiz ederken veya genişletilmiş yakalama oturumlarını işlerken bu kararlılık iyileştirmelerinden yararlanmak için derhal yükseltmeleri önerilir.
Güncelleme, Wireshark’ın en yeni protokol desteği ve işletme sınıfı güvenilirliğine ikili odaklanmanın altını çizerek 25 yıllık mirasını ağ analizi için altın standart olarak koruyor.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here