Según publicó la gente de Wireshark, se ha detectado una vulnerabilidad que permite que a través del disector LWRES un atacante malintencionado podría realizar un ataque de denegación de servicio a través de un fichero de traza de paquetes especialmente manipulado.
La vulnerabilidad afecta a las versiones de 0.9.15 a la 1.2.5.
Me parece bastante curioso que a través de una herramienta de análisis del tráfico de la red, un atacante puede hacerte un ataque de denagación de servicio; aunque está claro que si lo que hace es capturar paquetes, captura paquetes de todo tipo, ya sean "malos" o "peores".
En cualquier caso, la comunidad de Wireshark recomienda que se actualice a una versión superior de las antes mencionadas, la cual ya está parcheada para dicho ataque. Desde aquí podeis descargar la última versión.
Para más información consultar la fuente.
Saludos curiosos.
No hay comentarios:
Publicar un comentario