Las versiones de Wireshark 1.6.1 y anteriores, podría ser vulnerables a un ataque de denegación de servicio. Como muchos de vosotros sabéis, Wireshark es uno de los programas fundamentales para cualquier administrador de redes, es una herramienta para la auditoría del tráfico que circula por la red. Wireshark es software libre con licencia GPL y se puede ejecutar en casi cualquier sistema Linux y en Windows. A continuación tenéis más detalles de este fallo. Podéis leer nuestro tutorial sobre configurar pfSense para proteger tu empresa.
El problema, reside en el módulo IKEv1 que podría entrar en un bucle infinito y permitir a un atacante remoto causar una denegación de servicio a través de paquetes IKE especialmente manipulados. Os recomendamos leer nuestro tutorial sobre capturar tráfico de red con pfSense.
El fallo reside en la función proto_tree_add_item() en el archivo ‘tshark.c’, aún no existe una solución a este fallo. Estaremos muy atentos a la nueva versión de Wireshark, que suponemos, solucionará este problema.