几天以来,当我在 GET 请求数据包中的相应部分双击 URL 时,我的 Wireshark 似乎不再打开 URL。相反,它会被复制到剪贴板。由于我每天必须打开很多 URL,这很烦人。有人知道该如何修复吗?
- 操作系统:Debian Bullseye amd64
- 包裹:https://packages.debian.org/source/testing/wireshark
答案1
排除双击这一安全风险。
阅读文章 攻破渗透测试器:恶意 Wireshark 数据包捕获文件风险曝光:
恶意构建的 Wireshark 数据包捕获文件可能用于分发恶意软件,只要收件人可以诱骗双击文件 URL 字段。
相同攻击的变体可能会针对流行网络安全工具的用户发起攻击,该工具被安全分析师和渗透测试人员广泛使用,无论他们使用 Windows 还是基于 Xubuntu Linux 的系统。
这是设计使然,可能无法撤消。我能看到的唯一可能性是使用尚未具有此功能的旧版 Wireshark。