Wireshark 3.0.7 corrige erros de segurança

Wireshark 3.0.7 corrige erros de segurança

O Wireshark é um programa gratuito que analisa o protocolo de rede e permite ver o que acontece na mesma. Além disso, é o padrão usado em muitas empresas organizações comerciais e sem fins lucrativos, agências governamentais e instituições educacionais. Este aplicativo é executado na maioria dos sistemas operacionais Unix e compatíveis, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X. Agora, acaba de ser lançado o Wireshark 3.0.7 e ele corrige erros de segurança importantes no aplicativo.

O Wireshark possui uma interface fácil de usar que pode nos ajudar a interpretar dados de centenas de protocolos em todos os principais tipos de redes. Esses pacotes de dados podem ser visualizados em tempo real ou analisados offline, com dezenas de formatos de arquivos de captura e rastreamento que incluem CAP e ERF.

O Wireshark 3.0.7 tem mais alguma novidade além de corrigir erros de segurança?

Alguns dias atrás, a versão corretiva do Wireshark 3.0.7 foi lançada, pois a ferramenta era vulnerável a atacantes que podiam bloqueá-la usando um ataque de DoS. Os problemas foram corrigidos nas versões 2.6.13 e 3.0.7 do Wireshark.

Como você pode ver em uma mensagem de aviso dos desenvolvedores, o risco de ataque é considerado “alto”. O gap (CVE-2019-19553) pode ser encontrado nas versões 2.6.0 a 2.6.12 e 3.0.0 a 3.0.6. A mensagem de aviso não indica quais sistemas operacionais são afetados.

Quanto às novidades, esta versão não inclui nenhuma, pois o lançamento foi feito para atenuar os erros de segurança. Além das vulnerabilidades, os desenvolvedores também corrigiram vários outros erros, dentre os quais se destacam:

  • Suporte para 11ax no PEEKREMOTE.
  • O arquivo temporário … não pôde ser aberto: argumento inválido.
  • A remontagem dos dois registradores TLS não funciona corretamente.
  • Exibir área de filtro: menu suspenso ausente pkt_comment e tcp.options.sack_perm (provavelmente outros).
  • A função de preenchimento automático do filtro de tela deve estar desativada.
  • As informações de acessibilidade do IP BGP Linkstate estão incorretas.
  • NGAP: Erro esperado ao decodificar o comportamento da atividade.
  • HomePlug AV dissector: MMTYPE eo FMI são campos dissecado incorretamente.
  • Os arquivos JPEG não podem ser salvos no Windows com o idioma francês.
  • X11 –display interpretado como –display-filter atribuído à opção -Y.
  • “Criar novo arquivo automaticamente depois” não funciona com o extcap.
  • Às vezes, os alertas TLS criptografados são listados como descriptografados.
  • O pacote “Remover o Wireshark do caminho do sistema” tem o título “Adicionar o Wireshark à ROUTE do sistema”.
  • tshark -T ek -x causa get_field_data: o código não deve ser alcançado.
  • Crash on Go? Pacote seguinte e anterior na conversa quando nenhum pacote está selecionado.

Como instalar o Wireshark 3.0.7 que acaba de ser lançado no Linux?

Para quem estiver interessado em instalar esta nova versão, se são usuários do Ubuntu ou algum derivado, podem adicionar o repositório oficial do aplicativo, abrindo um terminal com Ctrl + Alt + T e executando:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Posteriormente, para instalar o aplicativo, basta digitar em um terminal o seguinte:

sudo apt-get install wireshark

É de salientar que durante o processo de instalação, há uma série de passos que implementam a separação de privilégios, permitindo que a GUI Wireshark seja executada como um utilizador normal, enquanto a descarga (que está a recolher interfaces de pacotes) é executado com os privilégios elevados necessários para rastrear.

Caso você queira mudar isso, abra um terminal, e digite o seguinte comando:

sudo dpkg-reconfigure wireshark-common

Aqui, devemos selecionar sim quando perguntado se não-usuários super poderão capturar pacotes.

Agora, no caso daqueles que são usuários do Arch Linux ou algum derivado deste, podemos instalar o aplicativo em execução em um terminal o seguinte comando:

sudo pacman -S wireshark-qt

Quanto ao Fedora e derivados, basta digitar o seguinte comando:

sudo dnf install wireshark-qt

E definimos permissões com o seguinte comando, onde substituímos “user” pelo nome de usuário que você possui no seu sistema

sudo usermod -a -G wireshark usuario

Fonte: Desde Linux

Acesse a versão completa
Sair da versão mobile