Værktøj til DNS og IP-adresse. PC & Tech Authority
Der er opdaget en lokal sårbarhed over tjenestenekt NetScanTools Basic Edition freeware version 2.5. Dette gør pakken sårbar over for at vende sig væk fra den tiltænkte bruger af programmet, da softwaren er overfyldt med vilkårlige anmodninger gennem en udnyttelig adgangskanal. Sådanne anmodninger formår at udløse et nedbrud i systemet, der stopper dets processer i at køre, ødelægger det tilsigtede formål med værktøjspakken og forhindrer brugere i at benytte sig af de funktioner, det har at tilbyde.
NetScanTools er et sæt netværksværktøjer designet til ingeniører, computerforskere, teknologiske eksperter, forskere, systemsikkerhedsofficerer og retshåndhævende embedsmænd, der beskæftiger sig med cyberkriminalitet. Det kombinerer en bred vifte af værktøjer, der alle er designet til at udføre en enkelt funktion i en pakke designet til at udføre alle sådanne netværksoperationer. En grundlæggende version af freewaren findes også til hjemmebrugere, og formålet bag softwaren står for at centralisere flere netværksværktøjer i en enkelt brugervenlig pakke. NetScanTools-pakken findes i Basic-, LE- og Pro-pakkerne. Den særlige pakke, der er berørt af denne sårbarhed, er NetScanTools Basic freeware, som er designet til at give brugerne et DNS-værktøj til IP / hostname-opløsning og computer DNS-information, ping, grafisk ping, ping-scanner, traceroute og værktøjet Whois.
NetScanTools Basic-udgave DoS-sårbarhedsnedbrud kan gengives af følgende. Kør først pythonkoden “python NetScanTools_Basic_Edition_2.5.py”. Åbn derefter NetScanTools_Basic_Edition_2.5.txt og kopier indholdet til udklipsholderen. Åbn derefter NstBasic.exe> Ping og Traceroute-værktøjer> Ping og indsæt udklipsholderen på Target Hostname eller IPv4-adresse. Udfør ping, og du vil bemærke, at systemet går ned. Denne sårbarhed blev opdaget af Luis Martinez i version 2.5 af softwaren på Windows 10 Pro x64 es. En CVE-identifikationskode er endnu ikke tildelt denne sårbarhed, og det er heller ikke klart, om sælgeren er blevet informeret. Da sårbarheden kan udnyttes lokalt, anses det for at have en relativt lavere grad af risiko, men hvis et system er inficeret med malware, der er i stand til at udføre vilkårlige kommandoer med systemrettigheder, kan freewaren gentagne gange styrtes ned med DoS, ude af stand til at udføre sin tilsigtede tjenester.
