Wireshark 4.4.4 chiqarildi: Xavfsizlikni ta’minlash uchun yangilang!

Wireshark Foundation o‘zining mashhur tarmoq protokollarini tahlil qilish dasturi Wiresharkning 4.4.4 versiyasini chiqardi. Ushbu yangilanish CVE-2025-1492 deb nomlangan yuqori xavflilik darajasiga ega bo‘lgan zaiflikni bartaraf etadi. Ushbu zaiflikdan foydalanish orqali tajovuzkorlar tarmoqqa zararli paketlarni yuborib, Denial-of-Service (DoS) hujumlarini amalga oshirishlari mumkin edi.

Mazkur zaiflik Wireshark dasturining Bundle Protocol va CBOR dissektorlari bilan bog‘liq bo‘lib, maxsus tuzilgan tarmoq trafikini qayta ishlashda dasturda muntazam ishdan chiqish (crash), cheksiz aylanish (infinite loop) va xotira oqishlari (memory leak) kabi muammolarni keltirib chiqarishi aniqlangan.

Bu Wireshark 4.4.x seriyasining to‘rtinchi xavfsizlik yangilanishi bo‘lib, tarmoq xavfsizligi va protokol tahlili vositalarida zaifliklar doimiy xavf tug‘dirishini yana bir bor tasdiqlaydi.

Mazkur zaiflik CVSS v3.1 reyting tizimida 7.8 ball (High) baholanib, Wireshark 4.4.0 – 4.4.3 va 4.2.0 – 4.2.10 versiyalariga ta’sir qiladi.

Agar hujumchilar ushbu zaiflikdan foydalansa, ular tarmoq diagnostikasi, tahlili va monitoringini buzishi mumkin. Wireshark tarmoq muammolarini aniqlash uchun ishlatiladigan asosiy vositalardan biri bo‘lgani sababli, bu hujumlar kompaniyalar va tashkilotlar uchun jiddiy muammolar tug‘dirishi mumkin.

Bu zaiflik Wireshark dasturining Bundle Protocol (kechikishga chidamli tarmoqlarda qo‘llaniladi) va CBOR (Concise Binary Object Representation – ixcham ikkilik obyektlarni ifodalash formati) ma’lumotlarini tahlil qilish usulida joylashgan.

Agar hujum muvaffaqiyatli amalga oshirilsa:
✔ Wireshark ilovasi to‘xtaydi, tarmoq diagnostikasi to‘xtatiladi.
✔ Xizmatlar ishdan chiqishi mumkin, bu esa keng ko‘lamli muammolarga olib keladi.
✔ Hujum tarmoqda yashirin faoliyatni amalga oshirish imkonini beradi, chunki tarmoq monitoringi o‘chirilishi mumkin.

Mazkur zaiflik Wireshark xavfsizlik bo‘limi (wnpa-sec-2025-01) tomonidan fuzz testing (tasodifiy yoki noto‘g‘ri ma’lumotlar kiritish orqali xatolarni aniqlash) usuli yordamida topilgan.

Bunday hujum turlari ilgari ham Bluetooth, Radiotap va AVDTP dissektorlari bilan bog‘liq bo‘lgan (CVE-2018-16056, CVE-2018-16057, CVE-2018-16058). Ular orqali zararli paketlar yoki izlar fayllari orqali Wiresharkni ishdan chiqarish mumkin edi.

Wireshark 4.4.4 versiyasida nafaqat CVE-2025-1492 zaifligi bartaraf etildi, balki yana 13 ta qo‘shimcha xatolik ham tuzatildi. Bular quyidagilardan iborat:

🔹 Tarmoq interfeysi ishlashidagi muammolar
🔹 DNS so‘rovlarini qayta ishlashdagi xatolar
🔹 JA4 barmoq izi aniqlik masalalari

Wireshark Foundation foydalanuvchilarga darhol yangilanishni tavsiya qiladi, chunki hujumni amalga oshirish uchun hech qanday autentifikatsiya yoki foydalanuvchi aralashuvi talab etilmaydi. Faqatgina zararli paketlar yuborishning o‘zi yetarli bo‘ladi.

Katta korporativ tarmoqlarda Wireshark muhim rol o‘ynaydi, shuning uchun bu zaiflik hujumchilar uchun jiddiy imkoniyatlar yaratishi mumkin. Uzoq vaqt davomida Wireshark’ning ishlamay qolishi tarmoqda sodir bo‘layotgan tahdidlarni yashirishga olib kelishi mumkin.

Wireshark mutasaddilari shunday deydi:
🗣️ «Tarmoq tahlil vositalari doimiy ravishda zararli paketlarga qarshi himoyalanishi kerak. Ushbu patch tahlil jarayonining barqarorligini mustahkamlash uchun chiqarildi.»

Qo‘shimcha tavsiyalar

1. Wireshark’ni darhol yangilang!

📌 Wireshark 4.4.4 versiyasini Windows, macOS va Linux uchun rasmiy veb-saytdan yoki paket menejerlari orqali yuklab oling.
📌 Korxona va IT mutaxassislari avtomatlashtirilgan yangilanish tizimlarini ishlatishlari tavsiya etiladi.

2. Nozik joylarni himoyalash

🔹 Capture fayllarni tekshirish: Begona manbalardan kelgan fayllarni ishlatishdan oldin tekshiring.
🔹 Segmentatsiyani oshirish: Tarmoqni segmentlarga ajratish orqali zararli trafikni chegaralash mumkin.
🔹 Monitoring tizimlarini ishga tushirish: SIEM (Security Information and Event Management) va boshqa xavfsizlik monitoring tizimlaridan foydalaning.

3. Wireshark’ni administrator rejimida ishlamang!

❌ Wireshark’ni root yoki administrator huquqlari bilan ishga tushirmang!
✔ Minimal huquqlar asosida ishlatish Wireshark zaifliklaridan foydalanish imkoniyatini cheklaydi.

4. Tarmoq himoyasini kuchaytirish

✅ Xavfsizlik devorlaridan foydalaning: Wireshark’ni faqatgina ruxsat etilgan interfeyslar bilan bog‘lang.
✅ Zararli trafikni filtrlash: DoS hujumlarini oldini olish uchun kerakli filtrlash mexanizmlarini yoqish.

Wireshark 4.4.4 yangilanishi CVE-2025-1492 kabi jiddiy zaiflikni bartaraf etgan bo‘lsa-da, tarmoq xavfsizligini ta’minlash uchun faqatgina dasturiy ta’minotni yangilash yetarli emas. Korxonalar va IT mutaxassislari:
🔹 Wireshark’ni doimiy ravishda yangilab borishlari,
🔹 Administrator rejimida ishlatishdan qochishlari,
🔹 Zararli paketlarga qarshi qo‘shimcha xavfsizlik choralarini ko‘rishlari zarur.

Wireshark 80% dan ortiq korxonalar tomonidan tarmoq trafikini tahlil qilish uchun ishlatiladi. Bu esa ushbu vositaning doimiy himoya va kuzatuv ostida bo‘lishi shart ekanligini ko‘rsatadi.

Tarmoq xavfsizligingizni kafolatlash uchun Wireshark’ning so‘nggi versiyasiga o‘tish va xavfsizlik choralarini kuchaytirish tavsiya etiladi! 🚀

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Wireshark 4.4.4 chiqarildi: Xavfsizlikni ta’minlash uchun yangilang!

Qo‘shimcha tavsiyalar

1. Wireshark’ni darhol yangilang!

2. Nozik joylarni himoyalash

3. Wireshark’ni administrator rejimida ishlamang!

4. Tarmoq himoyasini kuchaytirish

Qo‘shimcha tavsiyalar

1. Wireshark’ni darhol yangilang!

2. Nozik joylarni himoyalash

3. Wireshark’ni administrator rejimida ishlamang!

4. Tarmoq himoyasini kuchaytirish

PingAM Java Agent zaifligi kiberjinoyatchilar uchun qulay imkoniyat yaratmoqda

Cisco Nexus svitchlarida aniqlangan zaiflik orqali tizimga zararli buyruqlar kiritilishi mumkin

GitLab’da aniqlangan zaifliklar xavfsizlik devorlarini chetlab o‘tish va zararli kod ishga tushirish imkonini beradi