Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig | heise Security

Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

Update


Alert!

Stand: 04.09.2018 15:44 Uhr
Dennis Schirrmacher

Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

(Bild: geralt)

Es gibt wichtige Sicherheitsupdates für das Netzwerkanalysetool Wireshark. Keine der Lücken gilt als kritisch.

Wer Wireshark für die Analyse von Datenverkehr in Netzwerken einsetzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Verschiedene Komponenten sind für DoS-Angriffe anfällig und Angreifer könnten die Anwendung ohne Authentifizierung aus der Ferne lahmlegen. Netzwerkausrüster Cisco stuft das Risiko der drei Lücken jeweils als “hoch” ein.

Dafür müsste er aber Zugriff auf ein Netzwerk haben, um Wireshark dort präparierte Pakte unterjubeln zu können. Daran kann sich das Tool verschlucken und abstürzen. In den Versionen 2.2.17, 2.4.9 und 2.6.3 sind die Lücken mit den Kennungen CVE-2018-16056, CVE-2018-16057, CVE-2018-16058 geschlossen.

Bedrohte Ausgaben

Den Entwicklern zufolge sind die Versionen 2.2.0 bis 2.2.16, 2.4.0 bis 2.4.8 und 2.6.0 bis 2.6.2 für Angriffe empfänglich. Aus den Sicherheitswarnungen geht nicht hervor, welche Betriebssysteme von den Lücken bedroht sind. Das Open-Source-Tool gibt es beispielsweise für verschiedene Linux-Distributionen und Windows.

[UPDATE, 04.09.2018 16:35 Uhr]

Abschnitt mit Abstürzen im Fließtext präzisiert.

(des)

Source