DNS- ja IP-aadressi tööriist. Arvuti- ja tehnikavaldkond
Programmis on avastatud kohalik teenuse keelamise haavatavus NetScanTools Basic Väljaandevaba tarkvara versioon 2.5. See muudab paketi haavatavaks programmi kavandatud kasutajalt eemaldumise suhtes, kuna tarkvara on ärakasutatava juurdepääsukanali kaudu üle suvaliste taotlustega. Selliste taotlustega õnnestub käivitada süsteemis krahh, mis peatab selle protsesside töötamise, rikub tööriistapaketi sihtotstarbe ja takistab kasutajatel pakutavaid funktsioone kasutamast.
NetScanTools on võrgutööriistade komplekt, mis on mõeldud küberkuritegevusega seotud inseneridele, arvutiteadlastele, tehnoloogiaekspertidele, teadlastele, süsteemide turvaametnikele ja õiguskaitseametnikele. See ühendab suure hulga tööriistu, mis on mõeldud ühe funktsiooni täitmiseks, ühte paketti, mis on loodud kõigi selliste võrgutoimingute teostamiseks. Vabavara põhiversioon on olemas ka kodukasutajatele ning tarkvara taga on mitme võrgutööriista koondamine ühte hõlpsasti kasutatavasse paketti. NetScanToolsi pakett on pakettides Basic, LE ja Pro. Konkreetne pakett, mida see haavatavus mõjutab, on NetScanTools Basic vabavara, mis on loodud pakkuma kasutajatele DNS-i tööriista IP / hostinime lahutamiseks ja arvuti DNS-teabe, pingi, graafilise pingi, ping-skanneri, traceroute'i ja tööriista Whois jaoks.
NetScanTools Basic väljaande DoS-i haavatavuse krahhi saab taasesitada järgmiselt. Kõigepealt käivitage pythoni kood „python NetScanTools_Basic_Edition_2.5.py”. Järgmisena avage NetScanTools_Basic_Edition_2.5.txt ja kopeerige selle sisu lõikelauale. Seejärel avage NstBasic.exe> Pingi ja Traceroute'i tööriistad> Ping ja kleepige lõikelauale Target Hostname või IPv4 aadress. Tehke ping ja märkate, et süsteem jookseb kokku. Selle haavatavuse avastas Luis Martinez tarkvara versioonis 2.5 operatsioonisüsteemis Windows 10 Pro x64 es. Selle haavatavuse jaoks pole veel CVE identifitseerimiskoodi määratud ja pole ka selge, kas müüjat on sellest teavitatud. Kuna haavatavus on lokaalselt kasutatav, peetakse seda suhteliselt väiksema riskiastmega, kuid kui süsteem on nakatunud pahavaraga, mis suudab suvalisi käske täita süsteemiõigustega, võib vabavara DoS-iga korduvalt kokku kukkuda, suutmata oma kavandatud teenused.
