Wireshark’ning yangi zaifliklari: zararli paketlar ilova ishini izdan chiqarishi mumkin

Kiberxavfsizlik olamida eng ommabop tahlil vositalaridan biri — Wireshark yana dolzarb xavfsizlik yangilanishini e’lon qildi. Tarmoq protokollarini chuqur tahlil qilishda qo‘llaniladigan ushbu platforma millionlab mutaxassislar tomonidan ishlatiladi. Ammo so‘nggi aniqlangan kamchiliklar, agar o‘z vaqtida bartaraf etilmasa, xavfsizlik markazlari faoliyatiga jiddiy ta’sir ko‘rsatishi mumkin edi.

Wireshark 4.6.1 versiyasida tuzatilgan yangi zaifliklar aynan BPv7 va Kafka protokollarini tahlil qiluvchi dissektorlar bilan bog‘liq bo‘lib, ular orqali tajovuzkorlar maxsus yaratilgan zararli paketni yuborish orqali ilovani majburan ishdan chiqarishi mumkin edi.

Zararli paketlar orqali DoS hujumlari

Tadqiqotchilar tomonidan aniqlangan ikki asosiy zaiflik quyidagilar:

• BPv7 dissektori zaifligi (wnpa-sec-2025-05) — bu xatolik Wireshark’ning 4.6.0 versiyasida NULL pointerga murojaat qilishga olib kelib, ilovaning to‘liq qulashiga sabab bo‘lardi.
• Kafka dissektori zaifligi (wnpa-sec-2025-06) — 4.6.0 hamda 4.4.0–4.4.10 versiyalarida mavjud bo‘lib, xotira buzilishiga va natijada DoS holatiga olib kelardi.

Oddiy qilib aytganda, hujumchi tarmoqqa zararli paket yuborsa yoki analitikni maxsus tayyorlangan PCAP faylini ochishga majburlasa, Wireshark darhol ishdan chiqishi mumkin edi. Bu esa SOC (Security Operations Center) hamda tarmoq administratorlari uchun monitoring jarayonining to‘xtashi degani.

Yaxshi tomoni — Wireshark jamoasi kamchiliklarni ichki sinov jarayonida aniqlagan va hozircha ularning real hujumlarda qo‘llangan holati kuzatilmagan.

Texnik nosozliklarni bartaraf etuvchi keng ko‘lamli yangilanish

Yangi versiya nafaqat xavfsizlik muammolarini bartaraf etdi, balki bir qator funksional va barqarorlikka oid kamchiliklarni ham tuzatdi. Jumladan:

• L2CAP dissektori — qayta uzatish rejimlarini noto‘g‘ri talqin qilish muammosi tugatildi.
• DNS HIP dissektori — PK algoritmi noto‘g‘ri ‘HIT length’ sifatida ko‘rsatilar edi, tuzatildi.
• TShark — Lua plaginlari sabab yuzaga kelgan kutilmagan qulashi bartaraf etildi.
• TCP dissektori — ba’zan noto‘g‘ri paket diagrammalarini yaratardi; muammo hal qilindi.
• File I/O — LZ4-kompressiya bilan ishlovchi fayllarni yozishda yuzaga keladigan nosozliklar tuzatildi.
• UDP 853 portining DoQ (QUIC ustidagi DNS) sifatida noto‘g‘ri aniqlanishi to‘liq o‘nglandi.
• Omnipeek fayllari endi qayta tiklandi va 4.6.0 versiyasidagi moslik muammosi bartaraf etildi.
• WebSocket va DCERPC dissektorlari, TLS qisqa qo‘l siqishlari, SNMP filtrlari, VLAN teglari bilan bog‘liq turli xatoliklar ham o‘nglandi.

Bu tuzatishlar ayniqsa murakkab tarmoq muhitida ishlaydigan mutaxassislar uchun muhim, chunki kichik bir nosozlik ham noto‘g‘ri tahlilga yoki vaqt yo‘qotilishiga olib kelishi mumkin.

Nega yangilanishni darhol o‘rnatish kerak?

Kiberxavfsizlikda asosiy qoida bor: tahlil qiluvchi vosita ishonchli bo‘lmasa, tahlilning o‘zi ham ishonchsiz bo‘ladi.

Wireshark ko‘pincha jonli trafik ustida ishlaydi. Agar ushbu vositaga qarshi DoS hujum oson bo‘lsa, bu:

• Insidentlarga javob berish jarayonida vaqt yo‘qotilishiga,
• Tahlil to‘xtab qolishi sababli hujum oqibatini o‘z vaqtida aniqlay olmaslikka,
• SOC markazlarida jiddiy uzilishlarga,
• Tarmoq xavfsizligiga bevosita tahdidga olib keladi.

Shu sababli barcha administratorlar va xavfsizlik mutaxassislari Wireshark 4.6.1 yoki 4.4.11 versiyasiga tezroq yangilanishi tavsiya etiladi.

Wireshark — kiberxavfsizlik ekotizimining eng muhim qurollaridan biri. Uning har bir zaifligi potentsial ravishda butun monitoring tizimiga ta’sir ko‘rsatishi mumkin. Yangi 4.6.1 yangilanishi esa nafaqat ikki muhim xavfsizlik kamchiligini yopdi, balki tarmoq tahlilining sifatiga putur yetkazuvchi ko‘plab texnik xatoliklarni ham bartaraf etdi.

Tarmoq xavfsizligi bilan shug‘ullanuvchi har bir mutaxassis uchun ushbu yangilanishni zudlik bilan o‘rnatish — o‘z tizimini himoya qilishning eng to‘g‘ri yo‘lidir.