أداة عنوان DNS و IP. هيئة الكمبيوتر والتكنولوجيا
تم اكتشاف ثغرة أمنية في رفض الخدمة المحلية في NetScanTools Basic الإصدار المجاني الإصدار 2.5. هذا يجعل الحزمة عرضة للابتعاد عن المستخدم المقصود للبرنامج حيث يفيض البرنامج بطلبات عشوائية عبر قناة وصول قابلة للاستغلال. تعمل مثل هذه الطلبات على إحداث تعطل في النظام مما يؤدي إلى توقف عملياته عن العمل ، وإفساد الغرض المقصود من حزمة الأداة ومنع المستخدمين من الاستفادة من الوظائف التي يجب أن تقدمها.
NetScanTools عبارة عن مجموعة من أدوات الشبكة المصممة للمهندسين وعلماء الكمبيوتر وخبراء التكنولوجيا والباحثين وموظفي أمن الأنظمة والمسؤولين عن إنفاذ القانون المعنيين بالجرائم الإلكترونية. فهو يجمع بين مجموعة واسعة من الأدوات المصممة جميعها لأداء وظيفة واحدة في حزمة واحدة مصممة لأداء جميع عمليات الشبكة هذه. يوجد أيضًا إصدار أساسي من البرنامج المجاني للمستخدمين المنزليين والغرض من البرنامج هو جعل العديد من أدوات الشبكات مركزية في حزمة واحدة سهلة الاستخدام. توجد حزمة NetScanTools في حزم Basic و LE و Pro. الحزمة المحددة المتأثرة بهذه الثغرة الأمنية هي برنامج NetScanTools Basic المجاني الذي تم تصميمه لتزويد المستخدمين بأداة DNS لدقة IP / اسم المضيف ومعلومات DNS الخاصة بالكمبيوتر ، ping ، ping الرسومية ، ping scanner ، traceroute ، وأداة Whois.
يمكن إعادة إنتاج تعطل ثغرة DoS للإصدار الأساسي من NetScanTools من خلال ما يلي. أولاً ، قم بتشغيل كود python 'python NetScanTools_Basic_Edition_2.5.py'. بعد ذلك ، افتح NetScanTools_Basic_Edition_2.5.txt وانسخ محتوياته إلى الحافظة. بعد ذلك ، افتح NstBasic.exe> أدوات Ping و Traceroute> Ping والصق الحافظة على Target Hostname أو IPv4 address. نفذ الأمر ping وستلاحظ تعطل النظام. تم اكتشاف هذه الثغرة الأمنية بواسطة Luis Martinez في الإصدار 2.5 من البرنامج على Windows 10 Pro x64 es. لم يتم تخصيص رمز تعريف CVE لهذه الثغرة الأمنية حتى الآن ، وليس من الواضح أيضًا ما إذا كان قد تم إبلاغ البائع. نظرًا لأن الثغرة قابلة للاستغلال محليًا ، فإنها تعتبر ذات درجة مخاطرة أقل نسبيًا ، ولكن إذا كان النظام مصابًا ببرامج ضارة قادرة على تنفيذ أوامر عشوائية بامتيازات النظام ، فقد يتم تعطل البرنامج المجاني بشكل متكرر مع DoS ، غير قادر على أداء الخدمات المقصودة.
