Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Lanzado Wireshark 4.6.7 con correcciones contra paquetes maliciosos


La Wireshark Foundation ha lanzado la versión 4.6.7, una actualización centrada en la seguridad que corrige diversas vulnerabilidades. Estas fallas podían provocar que el analizador de protocolos de red se colapsara al procesar archivos de captura o paquetes diseñados maliciosamente. Esta herramienta es fundamental para administradores de red, desarrolladores e investigadores de seguridad.



La Fundación Wireshark ha lanzado Wireshark 4.6.7, una actualización centrada en la seguridad que corrige múltiples vulnerabilidades que pueden causar que el popular analizador de protocolos de red se bloquee al procesar paquetes o archivos de captura especialmente diseñados.

Wireshark es ampliamente utilizado por investigadores de seguridad, administradores de red, desarrolladores y equipos de respuesta ante incidentes para inspeccionar el tráfico de red y solucionar problemas de comunicación.

Debido a que la aplicación analiza cientos de protocolos complejos y formatos de captura, una entrada malformada puede exponer debilidades en los diseccionadores y analizadores de archivos individuales.

La última versión aborda 12 avisos de seguridad, identificados desde wnpa-sec-2026-52 hasta wnpa-sec-2026-63. La mayoría de los fallos podrían causar que Wireshark se cierre inesperadamente, entre en un bucle de procesamiento excesivo o deje de responder mientras analiza datos maliciosos.

Lanzamiento de Wireshark 4.6.7

Los componentes afectados incluyen los diseccionadores de Catapult DCT2000, SSH, IEEE 802.11, Z39.50, UMTS FP, FMP/NOTIFY y TLS Encrypted Client Hello. También se introdujeron correcciones de seguridad para los analizadores de archivos de captura pcapng, BLF y DBS Etherwatch, junto con la utilidad de captura externa Ciscodump.

AvisoComponente afectadoTipo de vulnerabilidadImpacto potencial
wnpa-sec-2026-52Diseccionador de protocolo Catapult DCT2000Fallo de cierre / manejo de búferUn paquete o archivo de captura malicioso podría causar que Wireshark se bloquee.
wnpa-sec-2026-53Analizador de archivos pcapngCierre del analizadorAbrir un archivo de captura pcapng especialmente diseñado podría cerrar Wireshark.
wnpa-sec-2026-54Diseccionador de protocolo FMP/NOTIFYBucle de procesamiento excesivoEl tráfico diseñado podría hacer que Wireshark consuma recursos excesivos de CPU o deje de responder.
wnpa-sec-2026-55Diseccionador de protocolo SSHCierre del diseccionadorEl tráfico SSH malformado podría bloquear Wireshark durante el análisis de paquetes.
wnpa-sec-2026-56Descifrado TLS ECHCierre relacionado con el descifradoLos datos de TLS Encrypted Client Hello especialmente diseñados podrían causar un cierre.
wnpa-sec-2026-57Diseccionador de protocolo IEEE 802.11Cierre del diseccionadorTramas inalámbricas maliciosas o malformadas podrían cerrar la aplicación.
wnpa-sec-2026-58Diseccionador de protocolo Z39.50Cierre del diseccionadorUn paquete Z39.50 diseñado podría causar que Wireshark se bloquee.
wnpa-sec-2026-59Diseccionador de protocolo UMTS FPCierre del diseccionadorEl tráfico malformado del protocolo de trama UMTS podría provocar el cierre de la aplicación.
wnpa-sec-2026-60Analizador de archivos BLFDivulgación de informaciónUn archivo de formato de registro binario diseñado podría exponer información no deseada del proceso o la memoria.
wnpa-sec-2026-61Múltiples diseccionadores de protocoloBucles infinitosPaquetes maliciosos podrían causar que Wireshark se cuelgue indefinidamente, resultando en una denegación de servicio.
wnpa-sec-2026-62Analizador de archivos DBS EtherwatchCierre del analizadorAbrir un archivo de captura DBS Etherwatch malicioso podría bloquear Wireshark.
wnpa-sec-2026-63Utilidad extcap CiscodumpCierre de la utilidad de captura externaEntradas o condiciones de captura diseñadas podrían causar que el componente Ciscodump termine inesperadamente.

Un problema notable, rastreado como wnpa-sec-2026-61, implica bucles infinitos en múltiples diseccionadores de protocolo. Un atacante podría potencialmente abusar de tales fallos para consumir recursos de procesamiento y disruptir el flujo de trabajo de un analista. Otra vulnerabilidad en el analizador BLF podría resultar en la divulgación de información cuando se abre un archivo de captura diseñado.

La actualización también resuelve una condición de uso posterior a la liberación (use-after-free) en el diseccionador Ethernet POWERLINK, un desbordamiento de búfer de montón en el analizador de Android Logcat, y una lectura de desbordamiento de búfer de montón activada al compilar ciertos filtros de pantalla basados en el tiempo.

Correcciones de estabilidad adicionales abordan fugas de memoria, el manejo de paquetes H.265 malformados, un cierre por corrupción de montón que afecta a la configuración reciente guardada de Wireshark y varios problemas descubiertos mediante pruebas de fuzzing.

Estas vulnerabilidades son especialmente relevantes en entornos donde los analistas examinan regularmente capturas de paquetes no confiables, tráfico generado por malware, tramas inalámbricas sospechosas o archivos enviados por terceros.

Simplemente abrir o procesar una captura maliciosa puede ser suficiente para activar algunos de los fallos afectados. Los avisos enumerados no describen la ejecución remota de código, pero los bloqueos, cuelgues y la exposición involuntaria de datos aún pueden interferir con las investigaciones y las operaciones de seguridad.

Wireshark 4.6.7 no añade soporte para nuevos protocolos. Sin embargo, actualiza numerosos diseccionadores existentes, incluidos DNS, BACapp, DCERPC, EPL, H.265, IEEE 802.11, SSH, UMTS FP y Z39.50. También se ha mejorado el soporte para archivos de captura de Android Logcat, BLF, DBS Etherwatch, Netlog y pcapng.

Los paquetes de instalación para Windows ahora están creados con Visual Studio 2026. El proyecto también aclaró un cambio anterior que afecta a la ubicación binaria predeterminada de extcap en sistemas similares a Unix, lo que puede requerir ajustes de empaquetado para extensiones de terceros.

Wireshark es mantenido por la organización sin fines de lucro Wireshark Foundation, que apoya la educación en análisis de protocolos, la formación oficial, la certificación y la conferencia de usuarios y desarrolladores SharkFest.

El proyecto depende de las contribuciones de la comunidad y los patrocinios para continuar desarrollando el analizador y respondiendo a los problemas de seguridad en todo su extenso ecosistema de protocolos.

Deberías revisar los flujos de trabajo automatizados que ingieren capturas sin validación manual, ya que el análisis no supervisado puede exponer componentes vulnerables durante las operaciones rutinarias.

Si tú o tu organización utilizáis versiones afectadas de Wireshark, deberíais actualizar a la versión 4.6.7 tan pronto como sea posible. Hasta que los sistemas estén actualizados, evita abrir archivos de captura de fuentes desconocidas o no confiables y utiliza entornos de análisis aislados al inspeccionar tráfico sospechoso.



Fuentes:
https://cybersecuritynews.com/wireshark-4-6-7-released/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.