Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados.
Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.
Las vulnerabilidades, que afectan a todas las versiones anteriores a la 1.0.1, son:
* Un error en el analizador GSM SMS que podría ser aprovechado para hacer que la aplicación dejara de responder (denegación de servicio).
* Un error en los analizadores PANA y KISMET que podría ser aprovechado para causar el cierre de la aplicación.
* Un error en el analizador RTMPT provocado por un intento de referenciación de memoria después de liberada podría causar que la aplicación dejara de responder.
* Un error no especificado en el analizador RMI que podría ser aprovechado para revelar parte del contenido de la memoria del sistema.
* Un fallo en el analizador syslog que podría ser aprovechado por un atacante para hacer que la aplicación deje de responder por medio de paquetes encapsulados syslog SS7 MSU incompletos.
Se recomienda actualizar a la versión 1.0.1 de Wireshark, disponible para su descarga desde:
http://www.wireshark.org/download.html
laboratorio@hispasec.com
Más información:
Multiple problems in Wireshark versions 0.9.5 to 1.0.0
http://www.wireshark.org/security/wnpa-sec-2008-03.html
Deja un comentario