События

Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов

Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе.

Уязвимости CVE-2018-16056, CVE-2018-16057 и CVE-2018-16058 затрагивают три компонента Wireshark – диссекторы Bluetooth Attribute Protocol (ATT), Radiotap и Audio/Video Distribution Transport Protocol (AVDTP) соответственно. Для их эксплуатации атакующий должен внедрить в сеть особым образом сконфигурированные пакеты, которые затем будут обработаны уязвимым приложением. В качестве альтернативы злоумышленник может обманом заставить жертву открыть файл трассировки вредоносного пакета.

«С помощью вводящих в заблуждение инструкций атакующий может убедить пользователя открыть файл трассировки вредоносного пакета. Для того чтобы внедрить вредоносные пакеты для синтаксического анализа программой Wireshark, атакующему может понадобиться доступ к доверенной внутренней сети, в которой находится атакуема система», - пояснили эксперты Cisco. По словам специалистов, необходимость иметь доступ к сети уменьшает шансы злоумышленников на успешную атаку.

Пользователям Wireshark рекомендуется обновить свои установки до версий 2.6.3, 2.4.9 или 2.2.17.

Источник

Автор: Сергей Куприянов
31.08.2018 (15:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.