Detalji

Prilikom upotrebe programskog paketa Wireshark uočena je nova sigurnosna ranjivost. Radi se o vrlo poznatoj aplikaciji, prethodno poznatoj pod nazivom Ethereal, koja je namijenjena za analizu mrežnog prometa. Spomenuti propust je posljedica pogrešaka u funkciji "dissect_enttec_dmx_data()", a napadačima omogućuje izvođenje DoS (eng. Denial of Service) napada te pokretanje proizvoljnog programskog koda. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima preporuča njezina primjena.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2010-01-001  
Naslov: Sigurnosna ranjivost programskog paketa Wireshark
Datum: 2011-01-10  
OS: Windows, Linux, Mac OS, BSD, Solaris 
Programski paket: Wireshark
Tip sigurnosnog problema: DoS napad, pokretanje proizvoljnog koda  
Rizik: Velik  
_______________________________________________________________________________

[1]  Uvod  

Prilikom upotrebe programskog paketa Wireshark uocena je sigurnosna ranjivost.  

Radi se o besplatnom open source alatu, prethodno poznatom pod nazivom Ethereal, za analizu mreznih paketa. 

Bitnije od njegovih mogucnosti su:
- hvatanje podatkovnih paketa s mreznog sucelja,
- prikazivanje paketa s vrlo detaljnim informacijama o mreznom protokolu,
- otvaranje i spremanje paketa,
- uvoz i izvoz podataka u druge slicne programe,
- pretraga i filtriranje paketa po raznolikim kriterijima i
- izrada razlicitih statistika.

Za pregled vise detalja o navedenom programskom paketu preporuca se pregled sljedece stranice:

http://www.wireshark.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem  

Sigurnosna ranjivost uocena u radu programskog paketa Wireshark napadacima omogucuje izvodjenje DoS napada ili pokretanje proizvoljnog programskog koda.  

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita  

Svim se korisnicima preporuca primjena nadogradnje dostupne na adresi:

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5539

-------------------------------------------------------------------------------

[4]  Analiza  

U radu programskog paketa Wireshark uocen je sigurnosni problem. 

* Ranjivost je uzrokovana nedostacima u radu funkcije "dissect_enttec_dmx_data()" [epan/dissectors/packet-enttec.c], a nastaje pri analizi DMX podataka unutar ENTTEC paketa. Napadacima je na taj nacin omoguceno rusenje ranjive aplikacije ili pokretanje proizvoljnog koda, podmetanjem posebno oblikovanih paketa ili uvjeravanjem korisnika na otvaranje zlonamjerne datoteke.

Spomenuta ranjivost uocena je u inacici 1.4.2, no postoji mogucnost da i ostale inacice 
sadrze istu sigurnosnu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit  

Tekstovi izvorne preporuke nalaze se na sljedecim web stranicama:

http://www.vupen.com/english/advisories/2011/0008

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5539

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za  elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Idi na vrh