Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

Es gibt wichtige Sicherheitsupdates für das Netzwerkanalysetool Wireshark. Keine der Lücken gilt als kritisch.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

(Bild: geralt)

Lesezeit: 1 Min.
Von
  • Dennis Schirrmacher

Wer Wireshark für die Analyse von Datenverkehr in Netzwerken einsetzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Verschiedene Komponenten sind für DoS-Angriffe anfällig und Angreifer könnten die Anwendung ohne Authentifizierung aus der Ferne lahmlegen. Netzwerkausrüster Cisco stuft das Risiko der drei Lücken jeweils als "hoch" ein.

Dafür müsste er aber Zugriff auf ein Netzwerk haben, um Wireshark dort präparierte Pakte unterjubeln zu können. Daran kann sich das Tool verschlucken und abstürzen. In den Versionen 2.2.17, 2.4.9 und 2.6.3 sind die Lücken mit den Kennungen CVE-2018-16056, CVE-2018-16057, CVE-2018-16058 geschlossen.

Den Entwicklern zufolge sind die Versionen 2.2.0 bis 2.2.16, 2.4.0 bis 2.4.8 und 2.6.0 bis 2.6.2 für Angriffe empfänglich. Aus den Sicherheitswarnungen geht nicht hervor, welche Betriebssysteme von den Lücken bedroht sind. Das Open-Source-Tool gibt es beispielsweise für verschiedene Linux-Distributionen und Windows.

[UPDATE, 04.09.2018 16:35 Uhr]

Abschnitt mit Abstürzen im Fließtext präzisiert. (des)