Wireshark kullanan biriysen bu programın ne kadar kritik bir yerde durduğunu zaten biliyorsun. Ağ trafiğine bakarken çoğu zaman elindeki tek pencere bu oluyor. Paketler ne yapıyor kim kime ne gönderiyor nerede bir gariplik var soruları hep buradan cevap buluyor. İşte tam da bu yüzden Wireshark’ın çökmesi basit bir hata gibi görülmüyor. Program kapandığında sadece ekran kapanmıyor analiz de yarım kalıyor. Wireshark Vakfı bu durumu fark etmiş durumda ve 4.6.3 sürümü tam olarak bu noktaya odaklanıyor.
Yeni güncelleme özellikle ayrıştırıcı ve çözümleyici tarafındaki güvenlik açıklarını hedef alıyor. Bu açıklar özel hazırlanmış paketler yüzünden uygulamanın kilitlenmesine neden olabiliyor. Böyle bir senaryoda analiz yapan kişi bir anda kör kalabiliyor. Bu da özellikle güvenlik ekipleri için ciddi bir risk anlamına geliyor. 4.6.3 sürümü bu yüzden yeni özellikten çok sağlamlık üzerine kurulmuş bir güncelleme gibi duruyor.
Çökmeye neden olan açıklar artık kapatılıyor
Bu sürümde toplam dört farklı güvenlik açığı giderilmiş durumda. Bu açıkların ortak noktası Wireshark’ı doğrudan çalışamaz hale getirebilmeleri. Bazıları uygulamayı aniden çökertirken bazıları ise daha sinsi davranıyor. Özellikle HTTP3 ayrıştırıcısında tespit edilen sonsuz döngü problemi dikkat çekiyor. Çünkü bu tür döngüler işlemciyi sürekli meşgul ediyor. Bir noktadan sonra sistem yanıt vermemeye başlıyor. Wi Fi tarafında kullanılan IEEE 802.11 ayrıştırıcısında da benzer çökme sorunları bulunuyordu. SOME IP SD modülünde yaşanan problemler ise özellikle otomotiv protokolleriyle çalışanları ilgilendiriyordu. BLF dosya ayrıştırıcısında görülen hata da yakalama dosyaları üzerinden sorun çıkarabiliyordu. Bu açıkların tamamı 4.6.3 sürümüyle birlikte kapatılmış durumda.
Wireshark 4.6.3 yalnızca güvenlik yamalarıyla gelmiyor. Günlük kullanımda can sıkan bazı hatalar da bu sürümde temizlenmiş. Solaris sistemlerinde yaşanan derleme sorunu giderilmiş durumda. RTP oynatıcı tarafında akışı durduramama problemi çözüme kavuşmuş. Bu özellikle VoIP trafiğiyle uğraşanlar için ciddi bir rahatlama anlamına geliyor. Bunun yanında HomePlug mesajlarında eksik veri okunması sorunu da düzeltilmiş. IEEE 802.11 tarafında QoS alanlarının yanlış ayrıştırılmasıyla ilgili problemler de ortadan kaldırılmış. MaxMind DB kullanılan sistemlerde profil değiştirirken yaşanan çökmeler de artık görülmüyor. Yani bu sürüm sadece güvenlik dışında genel stabiliteyi de toparlıyor.
Wireshark bazen sadece merak için açılan bir program gibi görülüyor ama aslında işin merkezinde duran bir araç. Ağ yöneticileri günlük olarak kullanıyor. Güvenlik analistleri olay incelemesini bununla yapıyor. Geliştiriciler protokol davranışlarını buradan izliyor. Eğitim tarafında bile temel araç olarak yer alıyor. Bu kadar yaygın kullanılan bir yazılımda yaşanan her çökme zincirleme sorunlara yol açabiliyor. Bu yüzden Wireshark 4.6.3 güncellemesi sessiz ama ağır bir güncelleme sayılıyor. Yeni buton yok. Yeni tasarım yok. Ama sistemin ayakta kalmasını sağlayan bir temizlik var. Özellikle aktif analiz yapanlar için bu sürüme geçmek ciddi anlamda mantıklı görünüyor. Çünkü burada mesele hız değil. Mesele analiz yaparken yarı yolda kalmamak.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
