DNS un IP adrešu rīks. Datoru un tehnikas pārvalde
Vietējā pakalpojuma atteikuma ievainojamība ir atklāta NetScanTools Basic Izdevuma bezmaksas programmatūras versija 2.5. Tas padara paketi neaizsargātu pret novēršanos no paredzētā programmas lietotāja, jo programmatūra ir pārpildīta ar patvaļīgiem pieprasījumiem, izmantojot izmantojamu piekļuves kanālu. Šādiem pieprasījumiem izdodas izraisīt sistēmas avāriju, kas aptur tās procesu darbību, sabojājot rīku pakotnes paredzēto mērķi un neļaujot lietotājiem izmantot tās piedāvātās funkcijas.
NetScanTools ir tīkla rīku komplekts, kas paredzēts inženieriem, datorzinātniekiem, tehnoloģiju ekspertiem, pētniekiem, sistēmu drošības virsniekiem un tiesībaizsardzības amatpersonām, kas saistītas ar kibernoziegumiem. Tas apvieno plašu rīku klāstu, kas visi ir paredzēti vienas funkcijas veikšanai, vienā paketē, kas paredzēta visu šādu tīkla darbību veikšanai. Bezmaksas programmatūras pamata versija pastāv arī mājas lietotājiem, un programmatūras mērķis ir centralizēt vairākus tīkla rīkus vienā ērti lietojamā paketē. NetScanTools pakotne pastāv paketēs Basic, LE un Pro. Konkrētā pakete, kuru ietekmē šī ievainojamība, ir bezmaksas programmatūra NetScanTools Basic, kas ir paredzēta, lai lietotājiem nodrošinātu DNS rīku IP / resursdatora nosaukuma izšķiršanai un datora DNS informācijai, ping, grafisko ping, ping skeneri, traceroute un rīku Whois.
NetScanTools Basic edition DoS ievainojamības avāriju var reproducēt šādi. Vispirms palaidiet pitona kodu “python NetScanTools_Basic_Edition_2.5.py”. Pēc tam atveriet NetScanTools_Basic_Edition_2.5.txt un nokopējiet tā saturu uz starpliktuvi. Pēc tam atveriet NstBasic.exe> Ping and Traceroute Tools> Ping un ielīmējiet starpliktuvi Target Hostname vai IPv4 adresē. Veiciet pingēšanu un pamanīsit, ka sistēma avarē. Šo ievainojamību Luis Martinez atklāja programmatūras versijā 2.5 operētājsistēmā Windows 10 Pro x64 es. CVE identifikācijas kods šai ievainojamībai vēl nav piešķirts, un arī nav skaidrs, vai pārdevējs ir informēts. Tā kā ievainojamība ir lokāli izmantojama, tiek uzskatīts, ka tai ir salīdzinoši mazāka riska pakāpe, taču, ja sistēma ir inficēta ar ļaunprātīgu programmatūru, kas spēj izpildīt patvaļīgas komandas ar sistēmas privilēģijām, bezmaksas programmatūru var atkārtoti avarēt ar DoS, nespējot izpildīt savu paredzētajiem pakalpojumiem.
