มูลนิธิ Wireshark ได้ออก Wireshark 4.6.3 ซึ่งเป็นเวอร์ชันล่าสุดของเครื่องมือวิเคราะห์โปรโตคอลเครือข่ายยอดนิยม โดยเน้นการแก้ไขช่องโหว่ด้านความปลอดภัยสี่จุดที่อาจนำไปสู่สภาวะ Denial-of-Service (DoS) ผ่านข้อผิดพลาดของ dissector และ parser รวมถึงปัญหา Infinite Loop การอัปเดตนี้มีความสำคัญอย่างยิ่งสำหรับผู้ดูแลระบบเครือข่าย, นักวิเคราะห์ความปลอดภัย และนักพัฒนา เพื่อให้การตรวจสอบและวิเคราะห์เครือข่ายเป็นไปอย่างน่าเชื่อถือและมีเสถียรภาพ นอกจากนี้ยังมีการแก้ไขข้อบกพร่องและการปรับปรุงการสนับสนุนโปรโตคอลต่างๆ.
Severity: สูง
System Impact:
- Wireshark (เครื่องมือวิเคราะห์โปรโตคอลเครือข่าย)
- BLF File Parser
- IEEE 802.11 Dissector
- SOME/IP-SD Dissector
- HTTP3 Dissector
- ระบบปฏิบัติการ Solaris (สำหรับปัญหาการคอมไพล์)
- RTP Player (สำหรับปัญหาการหยุดสตรีม)
- ข้อความ HomePlug
- ฐานข้อมูล MaxMind DB
Technical Attack Steps:
- ผู้โจมตีสร้างแพ็กเก็ตหรือข้อมูลที่มีรูปแบบผิดปกติ (Malformed Packets/Data)
- แพ็กเก็ต/ข้อมูลที่สร้างขึ้นมาจะถูกส่งไปยัง Wireshark หรือถูกบันทึกในไฟล์แคปเจอร์ที่ Wireshark เปิด
- Dissector หรือ Parser ที่มีช่องโหว่ (เช่น BLF File Parser, IEEE 802.11 Dissector, SOME/IP-SD Dissector, HTTP3 Dissector) ของ Wireshark พยายามประมวลผลข้อมูลที่ผิดปกติ
- การประมวลผลข้อมูลที่ผิดปกติทำให้เกิด Application Crash (แอปพลิเคชันหยุดทำงาน) หรือ Infinite Loop (วนลูปไม่สิ้นสุด) ใน Wireshark ส่งผลให้เครื่องมือไม่สามารถทำงานได้หรือใช้ทรัพยากร CPU มากเกินไปจนหยุดการตอบสนอง ทำให้เกิดสภาวะ Denial-of-Service (DoS)
Recommendations:
Short Term:
- ผู้ใช้งาน Wireshark ทุกคนควรอัปเกรดเป็นเวอร์ชัน 4.6.3 ทันที เพื่อแก้ไขช่องโหว่ที่อาจทำให้เกิด DoS และเพิ่มความเสถียรของแอปพลิเคชัน
Long Term:
- หมั่นติดตามข่าวสารการอัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยของ Wireshark อย่างสม่ำเสมอ เพื่อให้แน่ใจว่าใช้เวอร์ชันที่ปลอดภัยที่สุด
- พิจารณาเข้าร่วมชุมชนและกิจกรรมของ Wireshark (เช่น SharkFest) เพื่อเพิ่มพูนความรู้และทักษะด้านการวิเคราะห์โปรโตคอลและทำความเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้น
- ใช้ไฟล์แคปเจอร์จากแหล่งที่เชื่อถือได้ หรือระมัดระวังในการเปิดไฟล์แคปเจอร์ที่ไม่ทราบที่มา เพื่อหลีกเลี่ยงการกระตุ้นช่องโหว่โดยไม่ได้ตั้งใจ
Source: https://cybersecuritynews.com/wireshark-4-6-3-released/
Share this content: