Nástroj DNS a IP adresa. PC & Tech Authority
V systéme Windows bolo zistené miestne zranenie týkajúce sa odmietnutia služby NetScanTools Basic Vydanie freeware verzie 2.5. Balík je tak zraniteľný voči odvráteniu sa od zamýšľaného používateľa programu, pretože softvér je zahltený ľubovoľnými požiadavkami prostredníctvom zneužiteľného prístupového kanála. Takéto požiadavky dokážu spustiť zlyhanie v systéme, ktoré zastaví spustenie jeho procesov, poškodí zamýšľaný účel balíka nástrojov a zabráni používateľom využívať funkcie, ktoré ponúka.
NetScanTools je sada sieťových nástrojov určených pre inžinierov, počítačových vedcov, technologických expertov, výskumných pracovníkov, bezpečnostných pracovníkov systémov a úradníkov činných v trestnom konaní zaoberajúcich sa počítačovou kriminalitou. Kombinuje širokú škálu nástrojov navrhnutých na vykonávanie jednej funkcie do jedného balíka určeného na vykonávanie všetkých takýchto sieťových operácií. Základná verzia freeware existuje aj pre domácich používateľov a účelom softvéru je centralizácia niekoľkých sieťových nástrojov do jedného ľahko použiteľného balíka. Balík NetScanTools existuje v balíkoch Basic, LE a Pro. Konkrétnym balíkom ovplyvneným touto chybou zabezpečenia je freeware NetScanTools Basic, ktorý je navrhnutý tak, aby používateľom poskytol nástroj DNS na rozlíšenie IP / názvu hostiteľa a informácie o DNS počítača, ping, grafický ping, skener ping, traceroute a nástroj Whois.
Zraniteľnosť chyby zabezpečenia DoS verzie NetScanTools Basic je možné reprodukovať nasledujúcim spôsobom. Najskôr spustite kód pythonu „python NetScanTools_Basic_Edition_2.5.py“. Ďalej otvorte súbor NetScanTools_Basic_Edition_2.5.txt a skopírujte jeho obsah do schránky. Potom otvorte NstBasic.exe> Nástroje Ping a Traceroute> Ping a vložte schránku na Cieľový názov hostiteľa alebo adresu IPv4. Vykonajte príkaz ping a uvidíte, že systém zlyhá. Túto chybu zabezpečenia odhalil Luis Martinez vo verzii 2.5 softvéru pre Windows 10 Pro x64 es. Identifikačný kód CVE nebol tejto zraniteľnosti zatiaľ pridelený a taktiež nie je jasné, či bol predajca informovaný. Pretože je táto zraniteľnosť lokálne zneužiteľná, má sa za to, že má relatívne nižší stupeň rizika, ale ak je systém infikovaný malvérom, ktorý je schopný vykonávať ľubovoľné príkazy so systémovými oprávneniami, potom môže byť freeware opakovane havarovaný s DoS, ktorý nemôže vykonávať svoje činnosti. zamýšľané služby.
