O Wireshark v2.4.5 é uma ferramenta para análise de tráfego de redes com código aberto e que possui versões 32 e 64 bits para Windows e outras plataformas. A ferramenta também pode capturar o tráfego gerado pela falha Heartbleed com a instalação de um novo filtro.
Para quem não sabe, Heartbleed é o nome de uma falha no OpenSSL (CVE-2014-0160). Esta falha na popular biblioteca usada em criptografia pode colocar serviços de internet em risco e expor informações dos usuários.
A falha no OpenSSL pode ser explorada através da extensão heartbeat do protocolo Transport Security Layer (TSL). Com isso os atacantes podem ler a memória do sistema em blocos de 64KB.
Estes blocos podem então ser “remontados” e analisados para obter nomes de usuários, senhas, chaves de criptografia e outras informações que não deveriam ser expostas ao público.
Um relatório publicado no início de 2017 afirmou na época que a falha ainda afetava mais de 200.000 dispositivos com acesso à Web. Deste total, 42.032 estão nos Estados Unidos, 15.380 na Coreia do Sul e 2.596 na Austrália.
O Wireshark v2.4.5 captura os pacotes transmitidos e exibe diversas informações detalhadas. É perfeito para administradores que precisam monitorar o uso responsável da rede em um ambiente corporativo. Ele inclui suporte para centenas de protocolos, suporta análise offline, suporta análise de VoIP e outros recursos.
De acordo com o changelog publicado aqui, a versão 2.4.5 traz correções para as vulnerabilidades wnpa-sec-2018-05, wnpa-sec-2018-06, wnpa-sec-2018-07, wnpa-sec-2018-08, wnpa-sec-2018-09, wnpa-sec-2018-10, wnpa-sec-2018-11, wnpa-sec-2018-12, wnpa-sec-2018-13 e wnpa-sec-2018-14, correções para múltiplos bugs, suporte atualizado para diversos protocolos e outras novidades.
As versões 32 e 64 bits com instalador para Windows estão disponíveis para download aqui e aqui, respectivamente. A versão 32 bits portátil (não requer instalação) pode ser obtida através deste link e versões para outras plataformas podem ser encontradas aqui.
Os interessados no código-fonte do Wireshark podem fazer o download do Wireshark v2.4.5 aqui. Saiba mais sobre a ferramenta acessando seu site oficial.
0 comentários:
Enviar um comentário