… de segurança para protocolos de serviços e formatos de arquivos! Dentre os softwares mais badalados para aqueles que trabalham em segurança, está o bom e velho Wireshark! Este analisador de pacotes é capaz de interceptar, capturar e examinar o tráfego que passa em uma interface de redes e assim, extrair informações valiosas de protocolos e serviços, que estão sendo processados pelos dispositivos. Por ser uma ferramenta fundamental para a cibersegurança, nem é preciso dizer que este software deverá funcionar da melhor maneira possível…
“Wireshark has released version 4.6.7, addressing 12 security flaws across protocol dissectors, capture-file parsers, and its external capture interface. The update resolves issues affecting SSH, TLS Encrypted Client Hello (ECH), IEEE 802.11802.11802.11 Wi-Fi traffic, and pcapng capture files, among other protocols and formats. Wireshark is widely used by network administrators, security researchers, incident responders, and developers to…”
— by gbhackers.
A Fundação Wireshark disponibilizou uma atualização focada em segurança, a versão 4.6.7 (junto à 4.4.17), com o objetivo de corrigir 12 vulnerabilidades que ameaçam a estabilidade do analisador de protocolos de rede. Esse conjunto de correções emergenciais visa mitigar riscos sérios, que podem levar ao encerramento inesperado do programa ou ao vazamento de dados da memória do sistema. Administradores e usuários avançados que ainda utilizam as versões anteriores destas ramificações de manutenção, devem realizar a atualização para proteger suas estações de trabalho de possíveis explorações.
A maior parte das falhas de segurança solucionadas envolve condições de travamento e negação de serviço provocadas pelo processamento de pacotes maliciosos ou arquivos de captura adulterados. Quando o software analisa essas informações corrompidas, os analisadores de protocolo integrados são induzidos a realizar leituras além dos limites de memória alocados ou a acessar endereços inválidos. Embora o comportamento predominante seja a interrupção abrupta da execução, algumas falhas atuavam de maneira distinta, como no caso do analisador FMP/NOTIFY, que entrava em loops extensos de processamento, além de brechas que geravam a divulgação não autorizada de informações confidenciais, fora dos limites pretendidos.
As vulnerabilidades identificadas comprometiam os componentes classificados como importantes, além de uma ampla gama de protocolos de comunicação que são manipulados pelo programa. Entre os elementos afetados que receberam correções estão os dissetores dos protocolos Catapult DCT2000, SSH, IEEE 802.11, Z39.50, UMTS FP e o decodificador TLS ECH. Adicionalmente, os leitores de arquivos de captura de rede pcapng, BLF e o analisador DBS Etherwatch, foram atualizados para eliminar os riscos associados à abertura de registros modificados por agentes maliciosos, além do utilitário de captura externa ciscodump.
Além das 12 diretrizes de segurança principais, o lançamento também soluciona dezesseis falhas adicionais de estabilidade e usabilidade que afetavam a experiência cotidiana. Entre as correções de maior destaque encontram-se a resolução de um erro do tipo use-after-free no dissector Ethernet POWERLINK provocada por falhas de carregamento de perfil, e um estouro de buffer de heap no analisador Android Logcat. Outras melhorias de manutenção eliminam vazamentos de memória detectados por testes automatizados e corrigem anomalias no comportamento de filtros de busca e na tradução de idiomas da interface.
Por fim, as novas compilações trazem atualizações estruturais e de ferramentas de desenvolvimento para os ambientes operacionais suportados, incluindo o uso do Visual Studio 2026 na construção dos instaladores voltados ao ecossistema Windows. Outra modificação técnica relevante envolve a formalização do diretório padrão dos binários auxiliares extcap em sistemas baseados em Unix. A aplicação deste pacote de correção é altamente recomendada para analistas e engenheiros de redes que rotineiramente inspecionam tráfego de origens desconhecidas ou não confiáveis.
Uma pena que não existe uma versão baseada na biblioteca gráfica GTK… &;-D