Nieuws
image

Ernstige lekken in beveiligingstool Wireshark

vrijdag 25 augustus 2006, 09:15 door Redactie, 4 reacties

In de populaire "network protocol analyzer" Wireshark, voorheen nog bekend als Ethereal, zijn vier ernstige beveiligingslekken gevonden waardoor een aanvaller het systeem kan overnemen of een Denial of Service kan veroorzaken. Het gaat om fouten in het SCSI protocol, IPSec ESP preference parser, DHCP dissector en de Q.2391 dissector. Alle problemen zijn verholpen in de nieuwe versie 0.99.3.

Wireshark staat op de tweede plaats in de Top 100 beveiligingstools van 2006, net achter Nessus.

Reacties (4)
25-08-2006, 11:07 door Anoniem
alweer?
26-08-2006, 00:40 door Anoniem
ja dit gebeurt opzich best vaak, typisch dat ze niet een andere
opbouw gebruiken om dit gewoon helemaal te voorkomen.
26-08-2006, 13:08 door Anoniem
Het kan aan mij liggen, maar ik zie in wireshark niet echt
een beveiligings tool. Het is "gewoon" een network
monitoring programma, ik zie niet hoe dat iets veiliger zou
kunnen maken ...
28-08-2006, 09:14 door Anoniem
Door Anoniem
Het kan aan mij liggen, maar ik zie in wireshark niet echt
een beveiligings tool. Het is "gewoon" een network
monitoring programma, ik zie niet hoe dat iets veiliger zou
kunnen maken ...

Ach, in de huidige security-crazy wereld waar we in leven is
alles al gauw een security-tool. Net zoals wireshark een
prima hack tool is...

Het is een protocol analyser, en dan wel een hele luxe. En
die ernstige lekken bestaan er vooral uit dat malformed
packets in bepaalde protocollen de engine kunnen laten
crashen en dan eventueel uitvoerbare code kunnen runnen.
Aangezien wireshark vaak als root gerund wordt is dat een
redelijk probleem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure