Wireshark Paket Analizörü. Oanalista
Wireshark ağ protokolü çözümleyicisinde bir baypas güvenlik açığı keşfedildi. Güvenlik açığı, etiketli CVE-2018-14438 , 2.6.2'ye kadar olan tüm sürümlerde ücretsiz açık kaynak paket analizcisini etkiler. Risk, kullanıcıları ve haklarını yöneten erişim kontrol listesinin 'Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B}' adlı bir muteks için olmasından kaynaklanmaktadır. Bu muteks işlevi, Wireshark ve birbiriyle bağlantılı işlemler için sürekli olarak çalışır durumda tutulur, böylece NSIS yükleyicisi, kullanıcıyı Wireshark'ın çalıştığı konusunda bilgilendirebilir.
Wsutil / file_util.c'deki bu muteks işlevi SetSecurityDescriptorDacl çağırır, DACL'de boş bir tanımlayıcı ayarlayabilir. Bu şekilde boş ACL'ler oluşturma yeteneği, yönetici dahil tüm kullanıcılar için potansiyel olarak boş değer belirleyebilecek herhangi bir uzak saldırgan tarafından istismar edilebilir ve bu durum, bilgisayar korsanına hakları kısıtlamak, kendi haklarını kötüye kullanmak ve keyfi kod yürütmek için erişim verirken herkesin denetimini sınırlayabilir.
Bu güvenlik açığı, paket analizcisinin ortak yardımcı programlar (libwsutil) bileşenindeki bir hata, özellikle de hatalı SetSecurityDescriptorDacl işlevindeki bir hata olarak sınıflandırılır. Bu aşamada nispeten düşük riskli bir güvenlik açığı olarak derecelendirilmiştir. Anında yanıt, boş olmayan tanımlayıcıların yalnızca ayarlanabilmesini sağlamaktır, ancak bunun güvenlik etkileri bilinmemektedir. Bu güvenlik açığını gidermek için henüz bir güncelleme veya yama yayınlanmadı.
