امنیت شبکه

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1399/01/27 - 21:25

نسخه جدید نرم‌افزار WIRESHARK جهت رفع آسیب‌پذیری و بروزرسانی پروتکل‌ها منتشر شد.

نسخه 3.2.3 نرم‌افزار #Wireshark به‌منظور رفع یک آسیب‌پذیری‌ که منجر به crash شدن BACapp dissector می‌شد و رفع آسیب‌پذیری‌های دیگر، منتشر شد.

به گزارش کارگروه امنیت سایبربان ؛ Wireshark به‌عنوان محبوب‌ترین نرم‌افزار برای تحلیل و آنالیز ترافیک و پروتکل‌های شبکه در جهان شناخته‌شده است. این نرم‌افزار ، توسط مدیران شبکه برای عیب‌یابی شبکه و امنیت آن، تحلیل و آنالیز پکت‌های شبکه مورداستفاده قرار می‌گیرد.
برای کاربران macOS که از نسخه 3.2.0 این نرم‌افزار استفاده می‌کنند، به‌روزرسانی‌های خودکار ممکن است fail شود. برای این نسخه‌ها توصیه می‌شود بروزرسانی به‌صورت دستی انجام گیرد.
یک مهاجم می‌تواند با تزریق یک پکت ناقص به شبکه و یا متقاعد کردن مدیران (administrators) به خواندن یک فایل ردیابی پکت ناقص، از آسیب‌پذیری موجود در این نرم‌افزار سوءاستفاده کند و منجر به crash شدن BACapp dissector شود.
این آسیب‌پذیری با شناسه " CVE-2020-11647" را می‌توان با بروزرسانی نرم‌افزار به نسخه‌های 3.2.3، 3.0.10 و 2.6.16 رفع کرد.
پروتکل‌هایی که در نسخه جدید بروزرسانی شده‌اند عبارتند از: AFS، BACapp، Bluetooth، CoAP، Diameter3GPP، F5 Ethernet trailer، GSM RLC MAC، ISIS، ISIS CLV، ISIS HELLO، ISIS LSP، ISIS SNP، NAS 5GS، NR RRC، pcap، QUIC، RPCAP، RTCP، SOME/IP-SD، TLS و WSP.
دیگر آسیب‌پذیری‌های رفع شده عبارتند از:

Paragraphs