DNS és IP cím eszköz. PC és műszaki hatóság
Helyi szolgáltatásmegtagadási sebezhetőséget fedeztek fel a NetScanTools Basic Freeware 2.5-ös verzió. Ez sebezhetővé teszi a csomagot a program tervezett felhasználójától való elfordulással szemben, mivel a szoftvert önkényes kérések árasztják el egy kihasználható hozzáférési csatornán keresztül. Az ilyen kéréseknek sikerül egy olyan rendszer összeomlását kiváltaniuk, amely megakadályozza a folyamatok futtatását, megrongálva az eszközcsomag rendeltetését és megakadályozva a felhasználókat abban, hogy igénybe vegyék az általa kínált funkciókat.
A NetScanTools egy hálózati eszközkészlet mérnökök, informatikusok, technológiai szakértők, kutatók, rendszerbiztonsági tisztviselők és a számítógépes bűnözéssel foglalkozó bűnüldöző tisztviselők számára. Az egyetlen funkció végrehajtására tervezett eszközök széles skáláját egyesíti egyetlen csomagban, amely az összes ilyen hálózati művelet végrehajtására szolgál. Az ingyenes szoftver alapvető verziója az otthoni felhasználók számára is létezik, és a szoftver mögött több hálózati eszközt egyetlen könnyen használható csomagba lehet központosítani. A NetScanTools csomag létezik a Basic, LE és Pro csomagokban. A biztonsági rés által érintett csomag a NetScanTools Basic freeware, amelyet arra terveztek, hogy a felhasználók számára DNS-eszközt biztosítson az IP / gazdagépnév és a számítógép DNS-adatainak megadásához, ping, grafikus ping, ping szkenner, traceroute és a Whois eszköz.
A NetScanTools Basic edition DoS biztonsági résének összeomlását az alábbiak reprodukálhatják. Először futtassa a „python NetScanTools_Basic_Edition_2.5.py” python kódot. Ezután nyissa meg a NetScanTools_Basic_Edition_2.5.txt fájlt, és másolja át annak tartalmát a vágólapra. Ezután nyissa meg az NstBasic.exe> Ping és Traceroute eszközök> Ping elemet, és illessze be a vágólapot a Célhosztnév vagy IPv4 címre. Végezzen pinget, és megfigyelheti, hogy a rendszer összeomlik. Ezt a biztonsági rést Luis Martinez fedezte fel a szoftver 2.5 verziójában Windows 10 Pro x64 es rendszereken. A biztonsági réshez egyelőre nem rendeltek hozzá CVE azonosító kódot, és az sem világos, hogy tájékoztatták-e az eladót. Mivel a sérülékenység lokálisan kihasználható, viszonylag alacsonyabb kockázati fokúnak tekinthető, de ha egy rendszert olyan rosszindulatú program fertőzött meg, amely képes önkényes parancsok végrehajtására rendszergazdai jogosultságokkal, akkor a freeware ismételten összeomolhat a DoS-szel, nem képes végrehajtani tervezett szolgáltatások.
