| Cookie | Duration | Description |
|---|---|---|
| cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
| cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
| cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
| cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
| viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Что такое Wireshark?
Wireshark — самый популярный в мире анализатор сетевых протоколов. Он используется для устранения неполадок, анализа, разработки и обучения.
Wireshark используется государственными учреждениями, образовательными учреждениями, корпорациями, малым бизнесом и некоммерческими организациями для устранения сетевых неполадок. Кроме того, Wireshark можно использовать в качестве учебного пособия.
Специалисты по кибербезопасности часто используют Wireshark для отслеживания соединений, просмотра содержимого подозрительных сетевых транзакций и выявления всплесков сетевого трафика. Wireshark — ключевой инструмент в арсенале любого IT-специалиста, как только он освоит его.
Wireshark делает три вещи:
Wireshark поддерживается фондом Wireshark Foundation, некоммерческой организацией, которая продвигает образование в области анализа протоколов. Wireshark и фонд зависят от ваших пожертвований для своей работы. Если вы или ваша организация хотите внести свой вклад или стать спонсором, посетите сайт wiresharkfoundation.org .
Исправления безопасности Wireshark 4.6.1
Wireshark 4.6.1 устраняет множество уязвимостей, которые могут позволить злоумышленникам — или даже искаженному трафику — вызвать сбой в работе широко используемого анализатора сетевых протоколов. Обновление, выпущенное на этой неделе, подчёркивает продолжающееся давление на разработчиков важных инструментов безопасности с открытым исходным кодом, поскольку злоумышленники всё чаще атакуют программное обеспечение, на которое полагаются специалисты по безопасности.
Wireshark, незаменимая утилита для сетевой криминалистики, реагирования на инциденты и исследования протоколов, установлена на миллионах систем по всему миру. Ввиду своей ключевой роли в анализе трафика, любая уязвимость, подвергающая приложение риску отказа в обслуживании (DoS), представляет значительный риск для аналитиков, проводящих расследования или мониторинг критически важных сред.
Устранены две уязвимости высокого приоритета
Главные исправления в Wireshark 4.6.1 устраняют две уязвимости, вызывающие сбои , обе обнаруженные в дискуссиях протоколов — компонентах, отвечающих за анализ сетевых данных.
Первая проблема связана с диссектором протокола Bundle Protocol версии 7 (BPv7) , используемого в реализациях сетей, устойчивых к задержкам (включая исследования в области космической связи и специализированные системы Интернета вещей). Неправильная обработка специально созданных пакетов может привести к сбою Wireshark во время анализа перехваченных данных.
Хотя уязвимость, по всей видимости, не позволяет удалённое выполнение кода, специалисты по безопасности отмечают, что возможность преднамеренного сбоя Wireshark во время расследования может нарушить выполнение критически важных по времени операций. Уязвимость была отмечена как Issue #20770 в трекере Wireshark на GitLab.
Вторая уязвимость, связанная с диссектором протокола Kafka , используемым в современных облачных архитектурах и архитектурах потоковой передачи событий, также может привести к сбою при обработке определённых форматов сообщений. Эта уязвимость, отслеживаемая как Issue #20823 , считается особенно актуальной для предприятий, использующих Wireshark для диагностики проблем с потоковыми платформами или анализа больших объёмов телеметрического трафика.
Фонд Wireshark выразил благодарность участникам сообщества и внутренним тестировщикам за выявление и проверку обеих проблем. Аналитики безопасности отмечают, что подобные сбои диссекторов исторически были повторяющейся категорией исправлений для Wireshark; как отметил один из аналитиков Rapid7 в 2024 году: «Любой анализатор протоколов — это потенциальная поверхность для атаки, поскольку искажённые или намеренно созданные пакеты могут дестабилизировать работу инструмента, если не соблюдать строгие правила».
Wireshark 4.6.1 — что еще нового?
Помимо исправлений безопасности, обновление 4.6.1 вносит существенные улучшения стабильности, многие из которых исправляют устойчивые ошибки, перенесенные из предыдущих выпусков.
Исправления диссектора Bluetooth L2CAP
Wireshark исправляет давнюю ошибку в режиме повторной передачи L2CAP , которая влияла на анализ трафика Bluetooth и иногда приводила к ошибочным реконструкциям потоков данных.
Исправление маркировки DNS HIP
Анализатор протокола идентификации хоста (HIP) DNS теперь корректно идентифицирует поля алгоритма открытого ключа (PK), а не ошибочно маркирует их как значения длины тега идентификации хоста (HIT). Хотя такие неточности незначительны, они могут привести к неверной интерпретации содержимого пакетов аналитиками при исследовании цифровой идентификации или аутентификации.
Исправления сбоев в плагинах TShark и Lua
Полностью устранена проблема, вызывавшая постоянные неудобства у опытных пользователей — сбои, вызванные расширениями на основе Lua в TShark , командном аналоге Wireshark. Это повышает стабильность автоматизированных конвейеров, пользовательских скриптов диссекторов и систем крупномасштабной пакетной обработки.
Обновления обработки файлов и производительности
Обновление включает в себя несколько исправлений, связанных с файлами:
Аналитики также заметят более плавную работу при выборе определенных сообщений во время сеансов просмотра в реальном времени — улучшение, которое устраняет задержки интерфейса, о которых сообщали корпоративные пользователи, обрабатывающие большие или сложные данные.
Обновлено более 30 протоколов
Ценность Wireshark заключается в непревзойденной широте поддержки протоколов, и версия 4.6.1 продолжает эту тенденцию, предлагая обновления для более чем 30 протоколов , что улучшает обзор быстро развивающейся сетевой экосистемы.
Известные обновленные диссекторы включают в себя:
Эти обновления улучшают совместимость с новыми расширениями, шаблонами криптографического согласования и структурами трафика, используемыми в современных корпоративных сетях, облачных средах и устройствах Интернета вещей. По мере появления новых прикладных фреймворков и стандартов шифрования анализаторы протоколов должны постоянно обновляться — задача, с которой проект Wireshark сталкивается с каждым выпуском.
Реакция отрасли: инструменты с открытым исходным кодом под давлением
Специалисты по безопасности широко считают Wireshark одним из самых надёжных инструментов в арсенале безопасности. Однако его повсеместное распространение делает его мишенью для атак.
Исследователь кибербезопасности из Института SANS отметил в ходе недавней панельной дискуссии: «Когда злоумышленники нарушают видимость защитника, они могут получить преимущество. Такие инструменты, как Wireshark, должны быть защищены с той же строгостью, что и корпоративное программное обеспечение». Спрос на быстрые и надежные исправления продолжает расти по мере роста сложности сетевого трафика.
Разработчики открытого исходного кода, включая фонд Wireshark Foundation, давно подчёркивают, что отчёты сообщества и спонсорская поддержка играют важнейшую роль в обеспечении своевременной разработки. Фонд повторил это заявление вместе с выпуском версии 4.6.1, призвав организации, использующие Wireshark для обеспечения безопасности, оказать финансовую поддержку или принять участие в тестировании протокола.
Обновление рекомендовано для всех пользователей
Wireshark 4.6.1 теперь доступен для Windows, macOS и Linux на официальном сайте Wireshark. Учитывая характер исправленных уязвимостей (обе могут привести к прерыванию активных сеансов анализа), Фонд настоятельно призывает всех пользователей, особенно в корпоративных и государственных организациях, немедленно установить обновление.
Организациям, проводящим операции по выявлению угроз, сетевой криминалистике или разработке протоколов, следует считать это обязательным обновлением безопасности , поскольку риск сбоя расследований или сеансов мониторинга весьма велик.
Получение Wireshark
Исходный код и установочные пакеты Wireshark доступны по адресу https://www.wireshark.org/download.html .
Пакеты, поставляемые поставщиком
Большинство поставщиков Linux и Unix предоставляют собственные пакеты Wireshark. Обычно Wireshark можно установить или обновить, используя систему управления пакетами, специфичную для данной платформы. Список сторонних пакетов можно найти на странице загрузки веб-сайта Wireshark.
Расположение файлов
Wireshark и TShark ищут файлы настроек, плагины, SNMP MIBS и словари RADIUS в нескольких разных местах. Расположение этих мест различается в зависимости от платформы. Чтобы найти расположение по умолчанию в вашей системе, выберите «Справка » › «О Wireshark» › «Папки» или выполните команду tshark -G folders.
Получение помощи
Руководство пользователя, страницы руководства и другую документацию можно найти по адресу https://www.wireshark.org/docs/
Поддержка сообщества доступна на сайте вопросов и ответов Wireshark и в почтовой рассылке Wireshark-users. Информацию о подписке и архивы всех почтовых рассылок Wireshark можно найти на сайте почтовой рассылки .
Ошибки и пожелания по функциям можно отправлять в систему отслеживания ошибок .