【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Wireshark 4.4.0と4.2.0-4.2.7にDoS脆弱性が発見
AppleTalkとRELOAD Framingの解析処理に問題
パケット注入や細工された捕捉ファイルでクラッシュの可能性

Wireshark 4.4.0および4.2系列における深刻な脆弱性の発見

Wireshark FoundationのネットワークプロトコルアナライザWiresharkにおいて、バージョン4.4.0および4.2.0から4.2.7に重大な脆弱性が発見された。この脆弱性は欠損値の不適切な処理に起因しており、AppleTalkおよびRELOAD Framingの解析処理においてサービス拒否攻撃を引き起こす可能性がある。^[1]

CVSSスコアは7.8と高く評価されており、ローカルアクセスで容易に攻撃が可能であることが判明している。この脆弱性は特権なしで実行可能だが、ユーザーの操作を必要とし、影響範囲は限定的であるものの機密性、整合性、可用性のすべてにおいて高いリスクが存在する。

Wireshark Foundationは既にこの問題に対処するためのアップデートを準備しており、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。この脆弱性は既にCVE-2024-9781として識別され、GitLab Issue #20114として追跡されている。

Wireshark脆弱性の影響範囲まとめ

項目	詳細
影響を受けるバージョン	Wireshark 4.4.0および4.2.0-4.2.7
脆弱性の種類	欠損値の不適切な処理（CWE-230）
CVSSスコア	7.8（高）
攻撃条件	ローカルアクセス、特権不要、ユーザー操作必要
影響範囲	機密性、整合性、可用性すべてに高リスク

サービス拒否攻撃について

サービス拒否攻撃とは、システムやネットワークのリソースを意図的に枯渇させ、本来のサービスを利用できなくする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

システムの可用性を標的とした攻撃手法
正常なユーザーのサービス利用を妨害
システムの脆弱性や設計上の制限を悪用

Wiresharkの場合、パケット解析時の処理の不備を突いた攻撃により、アプリケーションがクラッシュする可能性がある。特にAppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理が攻撃の対象となっており、細工されたパケットや捕捉ファイルによってサービス拒否状態を引き起こす可能性が指摘されている。

Wiresharkの脆弱性対応に関する考察

Wiresharkの脆弱性対応における最も重要な点は、パケット解析という重要な機能を維持しながら、セキュリティ強化を図る必要性である。AppleTalkやRELOAD Framingのような古いプロトコルのサポートを継続しつつ、現代的なセキュリティ要件に対応することは、開発チームにとって大きな課題となるだろう。

今後は入力値の検証強化やエラーハンドリングの改善など、より堅牢な実装が求められる。特にパケットの解析処理における例外処理の強化や、不正な入力に対する耐性の向上が重要になってくるだろう。セキュリティ研究者との協力体制を強化し、脆弱性の早期発見と修正のサイクルを確立することも必要となる。

長期的には、レガシープロトコルのサポート方針の見直しや、モジュール化によるコード品質の向上なども検討すべきである。Wiresharkの広範な利用実態を考慮すると、セキュリティと機能性のバランスを取りながら、継続的な改善を進めていく必要があるだろう。