Wireshark 4.4.4 выпущен: обновитесь для обеспечения безопасности!
Фонд Wireshark выпустил версию 4.4.4 своего популярного инструмента анализа сетевых протоколов. Это обновление устраняет уязвимость CVE-2025-1492, имеющую высокий уровень опасности. Данная уязвимость позволяла злоумышленникам отправлять вредоносные пакеты в сеть и проводить атаки типа Denial-of-Service (DoS).
Эта уязвимость связана с анализаторами протоколов Bundle Protocol и CBOR в Wireshark. Она могла вызывать сбои программы, бесконечные циклы и утечки памяти при обработке специально сформированного сетевого трафика.
Данное обновление стало четвертым исправлением безопасности в серии Wireshark 4.4.x, что еще раз подтверждает постоянные риски, связанные с инструментами анализа сетевого трафика.
💡 Уязвимость CVE-2025-1492 получила 7.8 балла (High) по шкале CVSS v3.1. Она затрагивает версии Wireshark 4.4.0 – 4.4.3 и 4.2.0 – 4.2.10.
Если злоумышленник успешно воспользуется этой уязвимостью, возможны следующие последствия:
✔ Критический сбой Wireshark, что приведет к остановке диагностики сети.
✔ Вывод из строя ключевых сервисов, что может вызвать масштабные проблемы в работе компаний.
✔ Отключение сетевого мониторинга, что создаст угрозу скрытых атак.
Специалисты по безопасности Wireshark нашли этот баг с помощью фазз-тестирования (fuzz testing) — метода, при котором в программу вводятся случайные или некорректные данные для выявления слабых мест.
Аналогичные уязвимости ранее выявлялись в Bluetooth, Radiotap и AVDTP анализаторах (CVE-2018-16056, CVE-2018-16057, CVE-2018-16058), позволяя атакующим использовать специально сформированные пакеты или файлы трассировки для сбоев Wireshark.
Помимо устранения CVE-2025-1492, обновление исправляет еще 13 ошибок, включая:
🔹 Проблемы с работой сетевых интерфейсов
🔹 Ошибки при обработке DNS-запросов
🔹 Неточности в механизме JA4-фингерпринтинга
⚠ Для эксплуатации уязвимости не требуется аутентификация или вмешательство пользователя! Достаточно лишь передать вредоносные пакеты в сеть.
Компании, активно использующие Wireshark для сетевой диагностики, особенно уязвимы. Длительная неработоспособность Wireshark может скрыть активные кибератаки.
Wireshark Foundation подчеркивает:
🗣️ «Сетевые анализаторы должны быть защищены от вредоносных пакетов. Этот патч повышает стабильность и предотвращает эксплуатацию редких уязвимостей».
Рекомендации по защите
1️⃣ Немедленно обновите Wireshark!
📌 Wireshark 4.4.4 доступен для Windows, macOS и Linux на официальном сайте и в пакетных менеджерах.
📌 Корпоративные пользователи должны использовать автоматизированные инструменты развертывания обновлений.
2️⃣ Защитите критически важные узлы сети
🔹 Проверяйте файлы захвата трафика перед их анализом.
🔹 Используйте сегментацию сети для минимизации воздействия вредоносного трафика.
🔹 Настройте системы мониторинга безопасности (например, SIEM) для обнаружения аномалий.
3️⃣ Не запускайте Wireshark с правами администратора!
❌ Не используйте Wireshark с правами root или администратора!
✔ Работа с ограниченными привилегиями предотвращает эксплуатацию уязвимостей.
4️⃣ Усильте защиту сети
✅ Используйте межсетевые экраны (firewall) для ограничения доступа Wireshark к сетевым интерфейсам.
✅ Включите фильтрацию вредоносного трафика для защиты от DoS-атак.
Хотя Wireshark 4.4.4 устранил серьезную уязвимость CVE-2025-1492, простое обновление программы не гарантирует 100% безопасности.
🔹 Обновляйте Wireshark своевременно
🔹 Не используйте его с повышенными привилегиями
🔹 Дополнительно защищайте сеть от вредоносных пакетов
Wireshark является ключевым инструментом сетевого анализа и используется более чем в 80% компаний по всему миру. Его защита имеет критическое значение для кибербезопасности.
🚀 Обновитесь до последней версии и усилите меры безопасности уже сегодня!
