NetScanTools Basic 2.5 Yerel DoS Saldırılarına Karşı Savunmasız

Haberler
Güvenlik / NetScanTools Basic 2.5 Yerel DoS Saldırılarına Karşı Savunmasız 1 dakika okundu

DNS ve IP Adresi Aracı. PC & Tech Authority



Word'de bir dizin kartı nasıl yapılır

Bölgede bir yerel hizmet reddi güvenlik açığı keşfedildi. NetScanTools Temel Ücretsiz sürüm 2.5 sürümü. Bu, yazılım istismar edilebilir bir erişim kanalı aracılığıyla keyfi isteklerle dolup taştığından, paketi programın hedeflenen kullanıcısından uzaklaşmaya açık hale getirir. Bu tür istekler, sistemde işlemlerin çalışmasını durduran, araç paketinin amaçlanan amacını bozan ve kullanıcıların sunduğu işlevlerden yararlanmalarını engelleyen bir çökmeyi tetiklemeyi başarır.

NetScanTools, siber suçla ilgilenen mühendisler, bilgisayar bilimcileri, teknoloji uzmanları, araştırmacılar, sistem güvenlik görevlileri ve kolluk kuvvetleri için tasarlanmış bir dizi ağ aracıdır. Tümü tek bir işlevi yerine getirmek için tasarlanmış çok çeşitli araçları, bu tür ağ işlemlerinin tümünü gerçekleştirmek için tasarlanmış tek bir pakette birleştirir. Ücretsiz yazılımın temel bir sürümü ev kullanıcıları için de mevcuttur ve yazılımın arkasındaki amaç, çeşitli ağ araçlarını tek bir kullanımı kolay pakette merkezileştirmektir. NetScanTools paketi Basic, LE ve Pro paketlerinde bulunur. Bu güvenlik açığından etkilenen belirli paket, kullanıcılara IP / ana bilgisayar adı çözümlemesi ve bilgisayar DNS bilgileri, ping, grafik ping, ping tarayıcı, traceroute ve Whois aracı için bir DNS aracı sağlamak üzere tasarlanmış ücretsiz NetScanTools Basic yazılımıdır.



NetScanTools Basic sürümü DoS güvenlik açığı çökmesi aşağıdaki şekilde yeniden oluşturulabilir. Önce, “python NetScanTools_Basic_Edition_2.5.py” python kodunu çalıştırın. Ardından, NetScanTools_Basic_Edition_2.5.txt dosyasını açın ve içeriğini panoya kopyalayın. Ardından, NstBasic.exe> ​​Ping ve İzleme Yolu Araçları> Ping'i açın ve panoyu Hedef Ana Bilgisayar Adı veya IPv4 adresine yapıştırın. Ping gerçekleştirdiğinizde sistemin çöktüğünü göreceksiniz. Bu güvenlik açığı, Luis Martinez tarafından Windows 10 Pro x64 es'deki yazılımın 2.5 sürümünde keşfedildi. Bu güvenlik açığına henüz bir CVE kimlik kodu tahsis edilmemiştir ve satıcının bilgilendirilip bilgilendirilmediği de net değildir. Güvenlik açığı yerel olarak sömürüldüğünden, nispeten daha düşük bir risk derecesine sahip olduğu düşünülmektedir, ancak bir sisteme sistem ayrıcalıklarıyla rastgele komutlar yürütebilen kötü amaçlı yazılım bulaşmışsa, ücretsiz yazılım DoS ile defalarca çökebilir ve işlemlerini gerçekleştiremez. amaçlanan hizmetler.