U radu programskog paketa Wireshark pronađeno je više sigurnosnih problema. Radi se o besplatnom alatu otvorenog koda za analizu mrežnih paketa. Spomenuti problemi javljaju se zbog nepravilnosti u više programskih komponenti te kao posljedica neodgovarajućeg rukovanja memorijom. Udaljeni napadač može ih iskoristiti za izvođenje napada uskraćivanjem usluge (eng. Denial of Service) podmetanjem posebno oblikovanih paketa. Svim se korisnicima preporuča nadogradnja.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-05-030 
Naslov: Mogucnost uskracivanja usluga u alatu Wireshark
Datum: 2012-05-31
OS: Windows, Linux, Mac OS, BSD, Solaris 
Programski paket: Wireshark
Tip sigurnosnog problema: DoS napad  
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa Wireshark uocene su visestruke ranjivosti.

Radi se o besplatnom alatu otvorenog koda za analizu mreznih paketa, prethodno poznatom pod nazivom Ethereal. 

Bitnije od njegovih mogucnosti su:
- snimanje podatkovnih paketa s mreznog sucelja,
- prikazivanje paketa s vrlo detaljnim informacijama o mreznom protokolu,
- otvaranje i spremanje paketa,
- pretraga i filtriranje paketa po raznolikim kriterijima i
- izrada razlicitih statistika.

Za pregled vise detalja o navedenom programskom paketu preporuca se pregled sljedece stranice:

http://www.wireshark.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Sigurnosne ranjivosti uocene u radu paketa Wireshark zlonamjernim napadacima omogucuju rusenje sustava izvodjenjem DoS (eng. Denial of Service) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na novije inacice 1.4.13 ili 1.6.8.

-------------------------------------------------------------------------------

[4]  Analiza

* Jedna od ranjivosti vezana je uz pogreške u ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP i R3 disektorima, a uzrokuje stvaranje beskonacne petlje. 

* Sljedece otkrivene ranjivosti vezane su uz nepravilno rukovanje memorijom u disektoru DIAMETER te na SPARC i Itanium procesorima .

 Uspjesna zlouporaba nekog od propusta podrazumijeva podmetanje posebno oblikovanih paketa, a moze omoguciti rusenje ranjivog sustava putem DoS (eng. Denial of Service) napada.

Ranjivosti su potvrdjene u inacicama 1.4.0-1.4.12 te 1.6.0-1.6.7.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrili su:

Laurent Butti,
Klaus Heckelmann.

Tekst izvorne preporuke nalazi se na sljedecim adresama:

http://www.wireshark.org/security/wnpa-sec-2012-08.html
http://www.wireshark.org/security/wnpa-sec-2012-09.html
http://www.wireshark.org/security/wnpa-sec-2012-10.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________