Diversos expertos en ciberseguridad reportan la identificación de una vulnerabilidad crítica en Wireshark. Esta una de las herramientas más populares de análisis de protocolos utilizado por investigadores alrededor del mundo. El reporte indica que la explotación exitosa de la vulnerabilidad podría conllevar a un ataque de denegación de datos o DoS.
La clave de identificación es CVE-2020-26575 y esta falla existe por un bucle infinito dentro del disector del protocolo cero de Facebook o FBZERO en epan/desactors/packet-fbzero.c. Esto podría ser aprovechado por cibercriminales y de forma remota pasar tráfico específicamente diseñado a la aplicación vulnerable. De esta forma, consumir la totalidad de recursos del sistema y desencadenando en la condición DoS.
Según el Common Vulnerability Scoring System (CVSS), esta es una vulnerabilidad de severidad media. Informan los especialistas que recibió una puntuación de 6 sobre 10. Asimismo, la falla afecta a las diversas versiones de Wireshark, entre las que se encuentran: 3.2.0, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.5, 3.2.6, 3.2.7.
Los actores de amenazas remotos no autentificados pueden aprovechar esta vulnerabilidad de forma simple. Sin embargo, los especialistas no han identificado de momento intentos de explotación activa o existencia de una variante de malware asociada al ataque.
El riesgo de explotación es relativamente bajo. Sin embargo, la vulnerabilidad no ha sido corregida aún por lo que es importante tenerlo en consideración. El equipo de desarrolladores de Wireshark probablemente siga trabajando para buscar la forma de reducir el riesgo de explotación.
Fuente: Noticias de Seguridad Informática
Para más información ingresar aquí.
Comentarios