Alat Alamat DNS & IP. Lembaga PC & Tech
Kerentanan penolakan perkhidmatan tempatan telah ditemui di Asas NetScanTools Edisi perisian percuma versi 2.5. Ini membuat paket rentan untuk berpaling dari pengguna program yang dimaksudkan karena perangkat lunak dipenuhi dengan permintaan sewenang-wenang melalui saluran akses yang dapat dieksploitasi. Permintaan semacam itu berhasil memicu kerusakan sistem yang menghentikan prosesnya daripada berjalan, merosakkan tujuan pakej alat yang dimaksudkan dan mencegah pengguna memanfaatkan fungsi yang ditawarkannya.
NetScanTools adalah sekumpulan alat rangkaian yang dirancang untuk jurutera, saintis komputer, pakar teknologi, penyelidik, pegawai keselamatan sistem, dan pegawai penguatkuasa yang berkaitan dengan jenayah siber. Ini menggabungkan pelbagai jenis alat yang semuanya dirancang untuk melakukan satu fungsi menjadi satu paket yang dirancang untuk melakukan semua operasi jaringan tersebut. Versi asas perisian percuma juga ada untuk pengguna di rumah dan tujuan di sebalik perisian ini adalah untuk memusatkan beberapa alat rangkaian ke dalam satu paket yang mudah digunakan. Pakej NetScanTools terdapat dalam pakej Basic, LE, dan Pro. Pakej tertentu yang dipengaruhi oleh kerentanan ini adalah perisian percuma NetScanTools Basic yang direka untuk menyediakan pengguna dengan alat DNS untuk resolusi IP / nama host dan maklumat DNS komputer, ping, ping grafik, ping scanner, traceroute, dan alat Whois.
Kerosakan kerentanan DoS edisi Basic NetScanTools boleh dihasilkan semula dengan yang berikut. Pertama, jalankan kod python 'python NetScanTools_Basic_Edition_2.5.py'. Seterusnya, buka NetScanTools_Basic_Edition_2.5.txt dan salin kandungannya ke papan keratan. Kemudian, Buka NstBasic.exe> Ping and Traceroute Tools> Ping dan tampal papan keratan pada Target Hostname atau alamat IPv4. Lakukan ping dan anda akan memerhatikan bahawa sistem itu rosak. Kerentanan ini ditemui oleh Luis Martinez dalam versi 2.5 perisian pada Windows 10 Pro x64 es. Kod pengenalan CVE belum diberikan untuk kerentanan ini, dan tidak jelas sama ada vendor telah dimaklumkan. Oleh kerana kerentanan dapat dieksploitasi secara lokal, dianggap memiliki tingkat risiko yang lebih rendah tetapi jika sistem dijangkiti malware yang dapat melaksanakan perintah sewenang-wenang dengan hak sistem, maka perisian tersebut dapat berulang kali dihancurkan dengan DoS, tidak dapat melaksanakannya perkhidmatan yang dimaksudkan.
