⚠️ Wireshark 4.6.5: több mint 40 sérülékenység javítva, kritikus frissítés minden felhasználónak

Wireshark sérülékenység

Megjelent a Wireshark 4.6.5 verziója, amely több mint 40 biztonsági hibát javít, köztük olyanokat is, amelyek távoli kódfuttatást (RCE) tesznek lehetővé.

👉 Ez az egyik legfontosabb biztonsági frissítés az utóbbi időben


Mi az a Wireshark és miért kritikus?

A Wireshark:

  • hálózati forgalom elemző eszköz
  • SOC-ok, vállalatok, kutatók használják
  • alap eszköz minden IT biztonsági szakembernek

Fő funkciók:

  • csomaggyűjtés (packet capture)
  • szűrés (filtering)
  • forgalom elemzés (visualization)

👉 mivel „mindent lát” a hálózaton:

egy hiba benne komoly kockázat


Kritikus sérülékenységek (RCE)

A legveszélyesebb hibák:

🔴 Távoli kódfuttatás lehetősége
  • TLS feldolgozó (CVE-2026-5402)
  • SBC codec (CVE-2026-5403)
  • RDP feldolgozó (CVE-2026-5405)
  • profil import funkció (CVE-2026-5656)

👉 támadók:

  • rosszindulatú csomagokkal
  • vagy fájlokkal

kódot futtathatnak a rendszeren


DoS támadások (szolgáltatás kiesés)

Számos hiba:

👉 összeomlaszthatja a Wireshark-ot

Érintett protokollok:

  • HTTP
  • WebSocket
  • ICMPv6
  • MySQL
  • ZigBee
  • Monero

👉 következmény:

monitoring leáll → vakfolt a védelemben


Végtelen ciklus hibák

Egyes sérülékenységek:

👉 „lefagyasztják” az alkalmazást

Érintett modulok:

  • SMB2 (CVE-2026-5407)
  • OpenFlow
  • MBIM
  • TLS

👉 probléma:

  • nem csak crash
  • hanem teljes megállás

Core engine hibák

A legveszélyesebb kategória:

👉 tömörítés feldolgozás hibák

  • zlib (CVE-2026-6535)
  • LZ77 (CVE-2026-6533)

👉 ezek:

  • több protokollt érintenek
  • növelik a teljes attack surface-t

Hogyan támadható?

A támadás módja:

  • rosszindulatú hálózati forgalom
  • manipulált pcap fájl
  • fertőzött import profil

👉 nincs szükség hitelesítésre


AI szerepe

A hibák nagy részét:

👉 AI-alapú elemzéssel találták meg

Ez azt jelenti:

  • gyorsabb hibakeresés
  • de potenciálisan gyorsabb támadások is

Új protokoll támogatás

A frissítés több tucat protokollt érint, pl.:

  • HTTP/2
  • QUIC
  • Bluetooth
  • OpenVPN
  • IPsec
  • DNS
  • SMB2
  • SSH

👉 folyamatosan bővülő funkcionalitás


Miért kritikus ez a frissítés?

A Wireshark:

  • gyakran admin jogosultsággal fut
  • biztonsági környezetben használják

👉 sikeres támadás esetén:

  • teljes rendszer kompromittálható
  • laterális mozgás lehetséges

Mit kell tenni AZONNAL?

🔴 Kötelező:
  • frissítés 4.6.5 verzióra

🟡 Biztonsági lépések:
  • ne futtasd admin joggal, ha nem szükséges
  • pcap fájlokat kezeld veszélyes inputként
  • profil importot korlátozd

🟢 Monitoring:
  • crash és freeze események figyelése
  • anomália detektálás

Nagyobb tanulság

Ez az eset rávilágít:

👉 még a biztonsági eszközök is támadási felületet jelentenek

👉 „trust nothing” elv ide is igaz


Összegzés

A Wireshark 4.6.5:

  • több mint 40 sérülékenységet javít
  • kritikus RCE hibákat tartalmazott
  • azonnali frissítést igényel

👉 ha használod:

nem kérdés – frissíteni kell

Az oldal tartalma nem másolható!