Denegación de servicio en Wireshark 1.6.1 y anteriores

Escrito por Sergio De Luz
Redes
1

Las versiones de Wireshark 1.6.1 y anteriores, podría ser vulnerables a un ataque de denegación de servicio.

Como muchos de vosotros sabéis, Wireshark es uno de los programas fundamentales para cualquier administrador de redes, es una herramienta para la auditoría del tráfico que circula por la red.

Wireshark es software libre con licencia GPL y se puede ejecutar en casi cualquier sistema Linux y en Windows.

A continuación tenéis más detalles de este fallo.

El problema, reside en el módulo IKEv1 que podría entrar en un bucle infinito y permitir a un atacante remoto causar una denegación de servicio a través de paquetes IKE especialmente manipulados.

El fallo reside en la función proto_tree_add_item() en el archivo ‘tshark.c’, aún no existe una solución a este fallo. Estaremos muy atentos a la nueva versión de Wireshark, que suponemos, solucionará este problema.