El equipo de desarrollo de Wireshark, la herramienta más utilizada en el mundo para el análisis de protocolos de red, ha anunciado la disponibilidad de su versión 4.4.8, una actualización de mantenimiento que corrige múltiples errores y mejora la estabilidad del sistema. Aunque no incorpora nuevos protocolos, esta versión incluye correcciones importantes que afectan directamente el proceso de captura, decodificación y visualización de paquetes, lo cual es crucial para investigadores, analistas forenses y equipos de respuesta a incidentes.
Wireshark 4.4.8 no presenta vulnerabilidades activamente explotadas, pero soluciona diez errores críticos que pueden comprometer la integridad del análisis de red, la disponibilidad del software y la confiabilidad de los resultados entregados.
Entre los problemas resueltos destacan los siguientes:
- Bloqueo completo de Wireshark durante la inicialización causado por el componente
androiddump, que detenía el proceso de captura si no recibía datos. Este error forzaba a los usuarios a reiniciar manualmente la herramienta y generaba pérdidas de tiempo significativas en escenarios en vivo. - Regresión de decodificación de sesiones DTLS renegociadas, lo que impedía descifrar correctamente flujos de tráfico cifrado en entornos IoT o VoIP. Esta corrección restaura visibilidad esencial para el análisis de protocolos en tiempo real.
- Errores críticos detectados por fuzzing, incluyendo fallos en el manejo de codificación UTF-8 y colapsos al usar scripts Lua que modificaban la visualización de paquetes. Estos errores podían provocar cierres inesperados y pérdida de trabajo no guardado.
- Problemas en disecadores específicos, como el protocolo automotriz UDS (que ahora interpreta correctamente respuestas del servicio
ReadDataByPeriodicIdentifier) y el protocolo DNP3, que ahora maneja correctamente marcas de tiempo posteriores al año 2038, anticipándose a posibles problemas relacionados con la era Unix Y2038. - También se corrigieron errores visuales en el diagrama de paquetes, que impedían representar correctamente ciertos campos personalizados o mostraban valores duplicados cuando el tipo de campo era
FT_NONE.
Estas mejoras no solo estabilizan la experiencia del usuario, sino que también aseguran una decodificación más precisa y consistente, tanto en la interfaz gráfica de Wireshark como en su contraparte por línea de comandos TShark.
Productos y Versiones afectadas
- Wireshark 4.4.x (todas las versiones anteriores a la 4.4.8)
- TShark y herramientas que dependen del mismo motor de disecado
Solución
- Descargar e instalar la versión Wireshark 4.4.8, disponible desde el sitio oficial para Windows, macOS y distribuciones Linux.
- Las principales distribuciones de Linux incorporarán esta versión en sus repositorios en los próximos días.
- Usuarios avanzados pueden compilar el código desde fuente o utilizar los repositorios PPA / Homebrew según el sistema operativo.
Recomendaciones
- Actualizar todos los entornos que utilicen Wireshark 4.4.x para evitar comportamientos inesperados en sesiones de captura y análisis.
- Verificar si se están utilizando plugins personalizados o scripts Lua y realizar pruebas de compatibilidad con la nueva versión.
- En entornos automatizados (CI/CD, análisis forense automatizado), actualizar dependencias basadas en el motor de disecado de Wireshark.
- Reportar nuevos errores mediante el sistema de seguimiento de bugs oficial del proyecto.
- Considerar contribuir con capturas de protocolos, documentación o donaciones a la fundación Wireshark si se depende del software en ambientes críticos.
Referencias
- https://news.tuxmachines.org/n/2025/07/16/Wireshark_4_4_8_Open_Source_Network_Protocol_Analyzer_Updates_P.shtml
- https://www.cryptika.com/wireshark-4-4-8-released-with-bug-fixes-and-updated-protocol-support/
- https://www.3dfxzone.it/download/?object=html&objid=23266
- https://cybersecuritynews.com/wireshark-4-4-8-released/
- https://www.wireshark.org/docs/relnotes/wireshark-4.4.8