Megjelent a Wireshark 4.6.5 verziója, amely több mint 40 biztonsági hibát javít, köztük olyanokat is, amelyek távoli kódfuttatást (RCE) tesznek lehetővé.
👉 Ez az egyik legfontosabb biztonsági frissítés az utóbbi időben
Mi az a Wireshark és miért kritikus?
A Wireshark:
- hálózati forgalom elemző eszköz
- SOC-ok, vállalatok, kutatók használják
- alap eszköz minden IT biztonsági szakembernek
Fő funkciók:
- csomaggyűjtés (packet capture)
- szűrés (filtering)
- forgalom elemzés (visualization)
👉 mivel „mindent lát” a hálózaton:
egy hiba benne komoly kockázat
Kritikus sérülékenységek (RCE)
A legveszélyesebb hibák:
🔴 Távoli kódfuttatás lehetősége
- TLS feldolgozó (CVE-2026-5402)
- SBC codec (CVE-2026-5403)
- RDP feldolgozó (CVE-2026-5405)
- profil import funkció (CVE-2026-5656)
👉 támadók:
- rosszindulatú csomagokkal
- vagy fájlokkal
kódot futtathatnak a rendszeren
DoS támadások (szolgáltatás kiesés)
Számos hiba:
👉 összeomlaszthatja a Wireshark-ot
Érintett protokollok:
- HTTP
- WebSocket
- ICMPv6
- MySQL
- ZigBee
- Monero
👉 következmény:
monitoring leáll → vakfolt a védelemben
Végtelen ciklus hibák
Egyes sérülékenységek:
👉 „lefagyasztják” az alkalmazást
Érintett modulok:
- SMB2 (CVE-2026-5407)
- OpenFlow
- MBIM
- TLS
👉 probléma:
- nem csak crash
- hanem teljes megállás
Core engine hibák
A legveszélyesebb kategória:
👉 tömörítés feldolgozás hibák
- zlib (CVE-2026-6535)
- LZ77 (CVE-2026-6533)
👉 ezek:
- több protokollt érintenek
- növelik a teljes attack surface-t
Hogyan támadható?
A támadás módja:
- rosszindulatú hálózati forgalom
- manipulált pcap fájl
- fertőzött import profil
👉 nincs szükség hitelesítésre
AI szerepe
A hibák nagy részét:
👉 AI-alapú elemzéssel találták meg
Ez azt jelenti:
- gyorsabb hibakeresés
- de potenciálisan gyorsabb támadások is
Új protokoll támogatás
A frissítés több tucat protokollt érint, pl.:
- HTTP/2
- QUIC
- Bluetooth
- OpenVPN
- IPsec
- DNS
- SMB2
- SSH
👉 folyamatosan bővülő funkcionalitás
Miért kritikus ez a frissítés?
A Wireshark:
- gyakran admin jogosultsággal fut
- biztonsági környezetben használják
👉 sikeres támadás esetén:
- teljes rendszer kompromittálható
- laterális mozgás lehetséges
Mit kell tenni AZONNAL?
🔴 Kötelező:
- frissítés 4.6.5 verzióra
🟡 Biztonsági lépések:
- ne futtasd admin joggal, ha nem szükséges
- pcap fájlokat kezeld veszélyes inputként
- profil importot korlátozd
🟢 Monitoring:
- crash és freeze események figyelése
- anomália detektálás
Nagyobb tanulság
Ez az eset rávilágít:
👉 még a biztonsági eszközök is támadási felületet jelentenek
👉 „trust nothing” elv ide is igaz
Összegzés
A Wireshark 4.6.5:
- több mint 40 sérülékenységet javít
- kritikus RCE hibákat tartalmazott
- azonnali frissítést igényel
👉 ha használod:
nem kérdés – frissíteni kell





