Wireshark, die freie Software, mit der sich der Datenverkehr in Netzwerken umfassend analysieren lässt, hat eine Sicherheitslücke im Code, die den Rechner des Analysierenden in Schwierigkeiten bringen kann. Secunia
zufolge liegt der Fehler im Umgang komprimierten mit DMX-Daten.
Ein Angreifer kann aus dem Internet heraus auf einen PC zugreifen, wenn er ein manipuliertes Datenpaket an den Port 3333 schickt. Funktioniert der Exploit, hat ein Cyber-Einbrecher die Möglichkeit, unerwünschten und möglicherweise schädlichen Code auf einen PC zu laden und auszuführen.
Die Sicherheitslücke tritt in der aktuellen Wireshark-Version 1.4.2 auf. Die Entwickler haben das Sicherheitsproblem bereits in der Versionsverwaltung (SVN-Repository) behoben. Eine fertig kompilierte Version, in der der Fehler nicht mehr auftritt, gibt es allerdings noch nicht. Wenn Sie Wireshark benutzen, seien Sie aufmerksam und installieren Sie die neue Version, sobald sie verfügbar ist.