NetScanTools बेसिक 2.5 स्थानीय डलास हमलों के लिए कमजोर

समाचार
सुरक्षा / NetScanTools बेसिक 2.5 स्थानीय डलास हमलों के लिए कमजोर 1 मिनट पढ़ा

DNS और IP एड्रेस टूल। पीसी और टेक प्राधिकरण



बेस्ट आरएक्स 590

में सेवा भेद्यता का एक स्थानीय इनकार खोजा गया है NetScanTools बेसिक संस्करण फ्रीवेयर संस्करण 2.5। यह प्रोग्राम के इच्छित उपयोगकर्ता से दूर जाने के लिए पैकेज को कमजोर बनाता है क्योंकि सॉफ्टवेयर एक शोषक एक्सेस चैनल के माध्यम से मनमाने अनुरोधों से भर जाता है। इस तरह के अनुरोध सिस्टम में एक दुर्घटना को ट्रिगर करने का प्रबंधन करते हैं जो इसकी प्रक्रियाओं को चलाने से रोकता है, टूल पैकेज के इच्छित उद्देश्य को दूषित करता है और उपयोगकर्ताओं को इसके द्वारा किए जाने वाले कार्यों का लाभ उठाने से रोकता है।

NetScanTools एक नेटवर्क उपकरण है जो इंजीनियरों, कंप्यूटर वैज्ञानिकों, तकनीकी विशेषज्ञों, शोधकर्ताओं, सिस्टम सुरक्षा अधिकारियों और साइबर अपराध से संबंधित कानून प्रवर्तन अधिकारियों के लिए डिज़ाइन किया गया है। यह सभी प्रकार के नेटवर्क संचालन करने के लिए डिज़ाइन किए गए एक पैकेज में एक ही कार्य करने के लिए डिज़ाइन किए गए उपकरणों की एक विस्तृत सरणी को जोड़ती है। फ्रीवेयर का एक मूल संस्करण घर के उपयोगकर्ताओं के लिए भी मौजूद है और सॉफ्टवेयर के पीछे का उद्देश्य पैकेज का उपयोग करने के लिए कई नेटवर्किंग उपकरणों को एक ही आसान में केंद्रीकृत करना है। NetScanTools पैकेज बेसिक, ले और प्रो पैकेज में मौजूद है। इस भेद्यता से प्रभावित विशेष पैकेज नेटस्कैनटूल बेसिक फ्रीवेयर है, जो उपयोगकर्ताओं को आईपी / होस्टनाम रिज़ॉल्यूशन और कंप्यूटर के लिए डीएनएस जानकारी, पिंग, ग्राफिकल पिंग, पिंग स्कैनर, ट्रेसरआउट और टूल व्हिस के लिए डीएनएस उपकरण प्रदान करने के लिए डिज़ाइन किया गया है।



NetScanTools बेसिक संस्करण DoS भेद्यता दुर्घटना निम्नलिखित द्वारा पुन: प्रस्तुत की जा सकती है। सबसे पहले, अजगर कोड 'अजगर NetScanTools_Basic_Edition_2.5.py' चलाएं। इसके बाद, NetScanTools_Basic_Edition_2.5.txt खोलें और इसकी सामग्री को क्लिपबोर्ड पर कॉपी करें। फिर, NstBasic.exe> ​​पिंग और ट्रेसरआउट टूल> पिंग खोलें और क्लिपबोर्ड को टारगेट होस्टनाम या IPhone4 पते पर पेस्ट करें। पिंग प्रदर्शन करें और आप देखेंगे कि सिस्टम क्रैश हो गया है। इस भेद्यता की खोज लुइस मार्टिनेज ने विंडोज 10 प्रो x64 एस पर सॉफ्टवेयर के संस्करण 2.5 में की थी। सीवीई पहचान कोड अभी तक इस भेद्यता को आवंटित नहीं किया गया है, और यह भी स्पष्ट नहीं है कि क्या विक्रेता को सूचित किया गया है। चूंकि भेद्यता स्थानीय रूप से शोषक है, इसलिए इसे अपेक्षाकृत कम जोखिम वाला माना जाता है, लेकिन अगर कोई सिस्टम मैलवेयर से संक्रमित होता है, जो सिस्टम विशेषाधिकारों के साथ मनमाना आदेशों को निष्पादित करने में सक्षम होता है, तो फ्रीवेयर बार-बार DoS के साथ दुर्घटनाग्रस्त हो सकता है, इसका प्रदर्शन करने में असमर्थ इच्छित सेवाएं।