Orodje za naslove DNS in IP. PC & Tech Authority
Lokalna ranljivost storitve je bila odkrita v NetScanTools Basic Različica brezplačne različice 2.5. Zaradi tega je paket ranljiv za obračanje stran od predvidenega uporabnika programa, saj je programska oprema preplavljena s poljubnimi zahtevami po dostopnem kanalu, ki ga je mogoče izkoristiti. Takšne zahteve uspejo sprožiti zrušitev v sistemu, ki ustavi izvajanje njegovih procesov, poškoduje predvideni namen paketa orodij in prepreči uporabnikom, da izkoristijo funkcije, ki jih ponuja.
NetScanTools je nabor mrežnih orodij, namenjenih inženirjem, računalničarjem, tehnološkim strokovnjakom, raziskovalcem, sistemskim varnostnikom in uslužbencem organov pregona, ki se ukvarjajo s kiber kriminalom. Združuje široko paleto orodij, ki so vsa zasnovana za izvajanje ene same funkcije, v en paket, namenjen izvajanju vseh takih omrežnih operacij. Osnovna različica brezplačne programske opreme obstaja tudi za domače uporabnike, namen programske opreme pa je centralizirati več mrežnih orodij v en sam enostaven za uporabo paket. Paket NetScanTools obstaja v paketih Basic, LE in Pro. Poseben paket, na katerega vpliva ta ranljivost, je brezplačna programska oprema NetScanTools Basic, ki je namenjena uporabnikom z orodjem DNS za ločevanje IP / imen gostiteljev in informacijami DNS računalnika, pingom, grafičnim pingom, optičnim bralnikom pingov, sledenjem in orodjem Whois.
Zrušitev DoS ranljivosti NetScanTools Basic Edition je mogoče reproducirati na naslednji način. Najprej zaženite kodo python »python NetScanTools_Basic_Edition_2.5.py«. Nato odprite NetScanTools_Basic_Edition_2.5.txt in njegovo vsebino kopirajte v odložišče. Nato odprite NstBasic.exe> Orodja za Ping in Traceroute> Ping in prilepite odložišče na ciljno ime gostitelja ali naslov IPv4. Opravite ping in opazili boste, da sistem zruši. To ranljivost je odkril Luis Martinez v različici 2.5 programske opreme v sistemu Windows 10 Pro x64 es. Identifikacijska koda CVE še ni bila dodeljena tej ranljivosti in tudi ni jasno, ali je bil prodajalec obveščen. Ker je ranljivost lokalno uporabna, se šteje, da ima sorazmerno nižjo stopnjo tveganja, vendar če je sistem okužen z zlonamerno programsko opremo, ki lahko izvaja sistemske ukaze s sistemskimi privilegiji, lahko brezplačno programsko opremo večkrat zrušimo z DoS, ne da bi lahko izvedla svoje predvidene storitve.
