ចំណុចខ្សោយរបស់ Wireshark អនុញ្ញាតឱ្យអ្នកវាយប្រហារគាំងដោយការចាក់បញ្ចូលកញ្ចប់ព័ត៌មានដែលមានទម្រង់មិនត្រឹមត្រូវ

មូលនិធិ Wireshark បានដាក់ចេញនូវការអាប់ដេតសុវត្ថិភាពដ៏សំខាន់មួយសម្រាប់ឧបករណ៍វិភាគពិធីការបណ្តាញដែលប្រើប្រាស់យ៉ាងទូលំទូលាយរបស់ខ្លួន ដោយដោះស្រាយភាពងាយរងគ្រោះជាច្រើនដែលអាចនាំឱ្យមានលក្ខខណ្ឌបដិសេធសេវាកម្ម។

ការចេញផ្សាយចុងក្រោយបំផុត កំណែ 4.6.1 ផ្តោតជាពិសេសលើចំណុចខ្វះខាតដែលត្រូវបានរកឃើញនៅក្នុង Bundle Protocol កំណែ 7 (BPv7) និង Kafka dissectors។ ភាពងាយរងគ្រោះទាំងនេះ ប្រសិនបើមិនបានជួសជុល អនុញ្ញាតឱ្យអ្នកវាយប្រហារគាំងកម្មវិធីដោយបង្ខំដោយការចាក់ទិន្នន័យព្យាបាទទៅក្នុងស្ទ្រីមបណ្តាញ ឬឯកសារតាមដាន។

Dissector គាំងធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងការបដិសេធសេវាកម្ម

ស្នូលនៃការណែនាំសុវត្ថិភាពថ្មីៗនេះផ្តោតលើរបៀបដែល Wireshark វិភាគពិធីការបណ្តាញជាក់លាក់។ អ្នកស្រាវជ្រាវសុវត្ថិភាពបានកំណត់អត្តសញ្ញាណចំណុចខ្វះខាតដ៏សំខាន់មួយនៅក្នុង BPv7 dissector ដែលត្រូវបានតាមដានថាជា wnpa-sec-2025-05 ដែលប៉ះពាល់ដល់កំណែ 4.6.0។

ភាពងាយរងគ្រោះស្រដៀងគ្នានេះត្រូវបានរកឃើញនៅក្នុង Kafka dissector ដែលត្រូវបានកំណត់ថាជា wnpa-sec-2025-06 ដែលប៉ះពាល់ដល់កំណែ 4.6.0 ក៏ដូចជាសាខា 4.4.x ចាប់ពី 4.4.0 ដល់ 4.4.10។

នៅក្នុងសេណារីយ៉ូទាំងពីរ យន្តការសម្រាប់ការកេងប្រវ័ញ្ចពាក់ព័ន្ធនឹងការចាក់បញ្ចូលកញ្ចប់ដែលមានទម្រង់មិនត្រឹមត្រូវ។ អ្នកវាយប្រហារអាចបង្កឱ្យមានការគាំងទាំងនេះ ទាំងដោយការបញ្ជូនកញ្ចប់ដែលបង្កើតឡើងជាពិសេសទៅកាន់ចំណុចប្រទាក់បណ្តាញផ្ទាល់ដែល Wireshark កំពុងត្រួតពិនិត្យ ឬដោយការបញ្ចុះបញ្ចូលអ្នកវិភាគគោលដៅឱ្យបើកឯកសារតាមដានកញ្ចប់ដែលសម្របសម្រួល។

ខណៈពេលដែលក្រុម Wireshark បានរកឃើញបញ្ហាទាំងនេះក្នុងអំឡុងពេលធ្វើតេស្តផ្ទៃក្នុង ហើយបច្ចុប្បន្នមិនដឹងអំពីការកេងប្រវ័ញ្ចសកម្មនៅក្នុងធម្មជាតិ សក្តានុពលសម្រាប់ការរំខាននៅតែខ្ពស់សម្រាប់មជ្ឈមណ្ឌលប្រតិបត្តិការសុវត្ថិភាព (SOCs) និងអ្នកគ្រប់គ្រងបណ្តាញដែលពឹងផ្អែកលើឧបករណ៍សម្រាប់ការត្រួតពិនិត្យជាបន្តបន្ទាប់។

ក្រៅពីបំណះសុវត្ថិភាពចម្បង ការចេញផ្សាយការថែទាំដោះស្រាយបញ្ហាស្ថេរភាពជាច្រើនដែលរារាំងការវិភាគពិធីការ។ ការកែតម្រូវសំខាន់ៗត្រូវបានអនុវត្តចំពោះ L2CAP dissector ដែលពីមុនបរាជ័យក្នុងការបកស្រាយរបៀបបញ្ជូនឡើងវិញបានត្រឹមត្រូវ និង DNS HIP dissector ដែលដាក់ស្លាកក្បួនដោះស្រាយ PK មិនត្រឹមត្រូវថាជាប្រវែង HIT។

ក្រុមអភិវឌ្ឍន៍ក៏បានដោះស្រាយបញ្ហាគាំងនៅក្នុង TShark ដែលបង្កឡើងដោយកម្មវិធីជំនួយ Lua និងបានដោះស្រាយបញ្ហាជាក់លាក់មួយដែលកម្មវិធីនឹងជាប់គាំងនៅពេលជ្រើសរើសសារ។

ការកែលម្អបន្ថែមទៀតរួមមានការជួសជុលសម្រាប់ TCP dissector ការបង្កើតដ្យាក្រាមកញ្ចប់មិនត្រឹមត្រូវ និងការកែតម្រូវសម្រាប់ការបរាជ័យក្នុងការសរសេរឯកសារទិន្នផលដែលបានបង្ហាប់ LZ4។ អ្នកប្រើប្រាស់ដែលធ្វើការជាមួយបរិស្ថានបណ្តាញស្មុគស្មាញនឹងទទួលបានអត្ថប្រយោជន៍ពីជម្លោះដែលបានដោះស្រាយរវាង endian.h និង libc ក្នុងអំឡុងពេលបង្កើតកម្មវិធីជំនួយ។

ការអាប់ដេតក៏ធានាថាច្រក UDP 853 ត្រូវបានឌិកូដយ៉ាងត្រឹមត្រូវជា QUIC (DoQ) និងស្តារមុខងារសម្រាប់ឯកសារ Omnipeek ដែលពីមុនមិនឆបគ្នាជាមួយកំណែ 4.6.0។