Wireshark, salah satu aplikasi paling populer untuk menganalisis trafik jaringan, baru saja merilis pembaruan keamanan penting yang patut jadi perhatian para admin jaringan dan analis keamanan. Lewat update terbaru ini, Wireshark Foundation menambal sejumlah celah yang sebelumnya bisa dimanfaatkan hacker untuk menyebabkan crash hanya dengan mengirimkan satu paket rusak. Kedengarannya sepele, tapi dampaknya bisa bikin sistem monitoring lumpuh total.
Baca Juga : Mana yang Terbaik? 6 Jenis Topologi Jaringan Komputer Beserta Gambarnya
Update Penting di Versi 4.6.1
Pembaruan ke versi 4.6.1 ini secara khusus menangani kerentanan yang ditemukan di dua komponen penting: Bundle Protocol version 7 (BPv7) dan Kafka dissector. Kalau dua celah ini dibiarkan, penyerang bisa menyisipkan data berbahaya ke dalam aliran jaringan atau file packet capture, dan membuat aplikasi Wireshark langsung berhenti bekerja. Serem, kan?
Keduanya dikategorikan sebagai potensi Denial of Service (DoS)—artinya, cukup dengan memicu crash, penyerang sudah berhasil mengganggu aktivitas analisis jaringan yang sedang berjalan.
Dissector Error yang Bisa Memicu Crash
Fokus utama dari security advisory ini terletak pada cara Wireshark membaca dan memproses protokol tertentu. Para peneliti keamanan menemukan bahwa BPv7 dissector mengalami masalah besar berupa NULL pointer dereference, yang membuat aplikasi langsung crash ketika menerima paket tak valid. Celah ini diberi identifikasi wnpa-sec-2025-05 dan memengaruhi versi 4.6.0.
Masalah serupa juga ada di Kafka dissector, tetapi dengan tipe kerentanan berbeda: memory corruption. Kerentanan ini dicatat sebagai wnpa-sec-2025-06, dan berdampak pada Wireshark versi 4.6.0 serta seluruh cabang 4.4.x dari 4.4.0 sampai 4.4.10.
Ringkasan Kerentanan Utama
| Advisory ID | Komponen | Jenis Kerentanan | Dampak | Versi Terdampak | Versi Perbaikan |
|---|---|---|---|---|---|
| wnpa-sec-2025-05 | BPv7 Dissector | NULL Pointer Dereference / Crash | DoS | 4.6.0 | 4.6.1 |
| wnpa-sec-2025-06 | Kafka Dissector | Memory Corruption / Crash | DoS | 4.6.0, 4.4.0 – 4.4.10 | 4.6.1, 4.4.11 |
Kerentanan ini dapat dieksploitasi dengan dua cara:
-
Menyuntikkan paket berbahaya (malformed packet) ke jaringan yang sedang dipantau Wireshark.
-
Mengirim packet capture file yang sudah disisipi data rusak dan meminta analis untuk membukanya—dan Wireshark langsung freeze.
Untungnya, tim Wireshark menemukan semua masalah ini saat pengujian internal. Sampai saat ini belum ada laporan eksploitasi aktif di dunia nyata. Meski begitu, risikonya tetap besar—terutama untuk SOC (Security Operations Center) dan admin jaringan yang bergantung pada Wireshark untuk monitoring 24/7.
Perbaikan Lain yang Tak Kalah Penting
Selain menutup celah keamanan besar, rilis perawatan ini juga membawa sejumlah peningkatan stabilitas yang cukup signifikan. Beberapa di antaranya dapat berdampak langsung pada akurasi analisis protokol.
Contohnya, perbaikan pada L2CAP dissector yang sebelumnya gagal membaca mode retransmisi dengan benar. Lalu, ada pembaruan untuk DNS HIP dissector, yang sebelumnya salah menandai algoritma PK sebagai panjang HIT.
Wireshark juga mengatasi crash di TShark yang dipicu oleh plugin Lua, serta bug yang menyebabkan aplikasi macet beberapa detik ketika memilih pesan tertentu. Ini mungkin terdengar kecil, tapi untuk analis jaringan yang terbiasa bekerja cepat, delay beberapa detik saja bisa sangat mengganggu.
Perbaikan lain yang termasuk dalam update ini antara lain:
-
Kesalahan pembuatan diagram paket pada TCP dissector
-
Kegagalan penulisan file berkompresi LZ4
-
Konflik antara
endian.hdanlibcyang menghambat proses build plugin -
Perbaikan decoding UDP Port 853 sebagai QUIC (DoQ)
-
Pemulihan dukungan file Omnipeek, yang sebelumnya rusak di versi 4.6.0
Daftar Perbaikan Tambahan
Berikut ringkasan beberapa isu yang diperbaiki:
| Issue ID | Komponen | Deskripsi |
|---|---|---|
| 2241 | L2CAP Dissector | Logika retransmisi diperbaiki. |
| 20768 | DNS HIP | Labeling PK algoritma diperbaiki. |
| 20779 | File I/O | Masalah menulis file LZ4 diselesaikan. |
| 20794 | TShark | Crash akibat plugin Lua diperbaiki. |
| 20797 | UI | Wireshark tidak lagi macet saat memilih pesan tertentu. |
| 20820 | TCP Dissector | Diagram paket invalid diperbaiki. |
| 20842 | File Support | Dukungan file Omnipeek dipulihkan. |
| 20856 | QUIC/DoQ | Port 853 kini didekode sebagai QUIC. |
(Daftar lengkap tetap sama seperti rilis resmi.)
Baca Juga : 8+ Aplikasi Cek Semua IP di Jaringan Lokal Paling Akurat
Haruskah Upgrade Sekarang? Jawabannya: Ya
Untuk para admin jaringan, analis forensik, dan siapa pun yang mengandalkan Wireshark, pembaruan ini bukan sekadar opsional—tapi wajib. Kerentanan berbasis DoS seperti ini sangat mudah dieksploitasi, dan cukup satu paket rusak untuk membuat sesi analisis Anda berantakan.
Versi terbaru 4.6.1 (atau 4.4.11 untuk cabang 4.4.x) sudah tersedia di situs resmi Wireshark dan melalui repositori paket di Linux/Unix.
Jika Anda mengelola sistem yang sensitif atau bekerja di lingkungan produksi, lakukan update segera untuk mencegah gangguan tak terduga di kemudian hari.
