Los analizadores de redes son herramientas muy avanzadas que permiten capturar y analizar prácticamente todos los paquetes que viajan por una red. Mientras que este tipo de tecnología, tanto a nivel de software como de hardware suele ser extremadamente cara, los usuarios y profesionales interesados en analizar la red sin tener que costearse las desorbitadas licencias de este tipo de software pueden hacerlo gracias a la aplicación gratuita y de código abierto Wireshark.
Wireshark es un analizador de paquetes y protocolos de red basado en software muy utilizado tanto por usuarios aficionados al hacking y a la seguridad informática como por profesionales con el fin de identificar posibles vulnerabilidades y problemas en la red. Con el fin de seguir creciendo y mejorando, hace algunas horas, los desarrolladores de este analizador de paquetes han liberado el nuevo Wireshark 2.2.2, una nueva versión centrada especialmente en solucionar un gran número de errores y vulnerabilidades detectados desde la última actualización.
Novedades del nuevo Wireshark 2.2.2
Esta nueva versión no incluye grandes novedades, sino que es más bien una actualización de mantenimiento en la que solucionar tanto fallos de seguridad como errores menores de la aplicación.
Fallos de seguridad solucionados en Wireshark 2.2.2
Uno de los fallos más importantes que ha sido corregido en esta nueva versión era una vulnerabilidad en la versión portable del analizador de paquetes que podía permitir a un atacante suplantar las DLL del programa para ejecutar código en la memoria.
Además de ese, otros fallos de seguridad solucionados con esta nueva versión son, por ejemplo, varios errores que podían causar un DoS en la herramienta al intentar procesar diferentes paquetes creados específicamente para dicho fin y un error que podía hacer que la herramienta consumiera demasiados recursos de la CPU hasta hacer que el equipo dejara de funcionar.
Otras correcciones menores
También se han solucionado más de 25 errores menores, no relacionados con la seguridad como los anteriores, y se han actualizado todos los protocolos para ofrecer el mejor resultado en la captura y análisis de los paquetes de red.
Podemos consultar la lista completa de cambios de esta nueva versión desde el siguiente enlace. Esta herramienta está disponible para Windows, Linux y macOS, tanto con posibilidad de instalación como para ejecutar en modo portable y poder llevarla siempre con nosotros en una memoria USB.
Los usuarios que ya tengan una versión instalada, la próxima vez que la ejecuten verán una ventana donde se les informará de la nueva versión y se les ofrecerá la posibilidad de actualizar. Los usuarios que no tengan este programa instalado, pueden descargarlo de forma totalmente gratuita desde su página web principal.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad