Systemzugriff und DoS möglich

Kritische Sicherheitslücke in Wireshark

Im Netzwerkscanner Wireshark sind eine Reihe von Sicherheitslücken aufgetaucht. Im schlimmsten Fall können Angreifer Code auf dem attackierten System ausführen. Derzeit gibt es keinen Workaround oder Patch.

Insgesamt wurden acht Sicherheitslücken über die Bugtraq-Mailingliste veröffentlicht. Der Paket-Analyzer Wireshark enthält mehrere Schwachstellen in verschiedenen Dissectoren, die zur Untersuchung der verschiedenen Protokolle genutzt werden. Betroffen sind unter anderem die Protokolle für RADIUS, Bluetooh L2CAP, TLS und SMB.

Im schlimmsten Fall können Angreifer die Kontrolle über ein attackiertes System übernehmen. Dazu muss er lediglich eine manipulierte erf-Datei öffnen. Zudem lassen sich über die Sicherheitslücken auch Denial-of-Service-Angriffe durchführen. Die Nutzer sollten schnellstmöglich auf die aktuellste Version von Wireshark aktualisieren. Einen TecChannel-Workshop zu Wireshark finden Sie hier. (mja)