Wireshark ist ein weit verbreitetes Open-Source-Tool zur Analyse von Netzwerken. Es ermöglicht das Überwachen, Aufzeichnen und Analysieren von Netzwerkverkehr in Echtzeit und wird sowohl von IT-Profis als auch Sicherheitsforschern eingesetzt, um Netzwerkprobleme zu diagnostizieren, Protokolle zu untersuchen oder Sicherheitslücken zu identifizieren. Durch die detaillierte Einsicht in den Datenverkehr kann es wertvolle Einblicke in die Funktionsweise von Netzwerken bieten.
Allerdings könnten Angreifer gezielt Schwachstellen in Wireshark ausnutzen und es nach erfolgreichen Angriffen zum Absturz bringen. Die Entwickler der aktuellen Version 4.4.1 haben jedoch zwei schwerwiegende Sicherheitslücken (CVE-2024-9780 und CVE-2024-9781) geschlossen, die dies ermöglichten. Bislang gibt es keine Hinweise auf aktive Angriffe, doch in beiden Fällen könnten speziell manipulierte Datenpakete dazu führen, dass bestimmte Komponenten wie AppleTalk, ITS oder Reload framing abstürzen und so eine Denial-of-Service-Attacke (DoS) auslösen. Zusätzlich haben die Entwickler mehrere Fehler behoben, darunter Probleme mit Bluetooth, und Protokolle wie BTL2CAP und TWAMP aktualisiert.
