Εργαλείο διευθύνσεων DNS & IP. Αρχή PC & Tech
Μια τοπική ευπάθεια άρνησης υπηρεσίας έχει ανακαλυφθεί στο Βασικό NetScanTools Έκδοση δωρεάν λογισμικού έκδοση 2.5. Αυτό καθιστά το πακέτο ευάλωτο στην απομάκρυνση από τον προοριζόμενο χρήστη του προγράμματος, καθώς το λογισμικό κατακλύζεται από αυθαίρετα αιτήματα μέσω ενός εκμεταλλεύσιμου καναλιού πρόσβασης. Τέτοια αιτήματα καταφέρνουν να προκαλέσουν βλάβη στο σύστημα που σταματά τις διαδικασίες του από την εκτέλεση, καταστρέφοντας τον επιδιωκόμενο σκοπό του πακέτου εργαλείων και εμποδίζοντας τους χρήστες να κάνουν χρήση των λειτουργιών που προσφέρει.
Το NetScanTools είναι ένα σύνολο εργαλείων δικτύου που έχουν σχεδιαστεί για μηχανικούς, επιστήμονες υπολογιστών, τεχνολογικούς εμπειρογνώμονες, ερευνητές, αξιωματικούς ασφαλείας συστημάτων και αξιωματούχους επιβολής του νόμου που ασχολούνται με το έγκλημα στον κυβερνοχώρο. Συνδυάζει μια μεγάλη γκάμα εργαλείων που έχουν σχεδιαστεί για να εκτελούν μία μόνο λειτουργία σε ένα πακέτο σχεδιασμένο να εκτελεί όλες αυτές τις λειτουργίες δικτύου. Μια βασική έκδοση του δωρεάν λογισμικού υπάρχει επίσης για οικιακούς χρήστες και ο σκοπός πίσω από το λογισμικό είναι να συγκεντρώσει πολλά εργαλεία δικτύωσης σε ένα εύκολο στη χρήση πακέτο. Το πακέτο NetScanTools υπάρχει στα πακέτα Basic, LE και Pro. Το συγκεκριμένο πακέτο που επηρεάζεται από αυτήν την ευπάθεια είναι το λογισμικό NetScanTools Basic το οποίο έχει σχεδιαστεί για να παρέχει στους χρήστες ένα εργαλείο DNS για ανάλυση IP / hostname και πληροφορίες DNS υπολογιστή, ping, γραφικό ping, ping scanner, traceroute και το εργαλείο Whois.
Το NetScanTools Basic έκδοση DoS crash crash μπορεί να αναπαραχθεί από τα ακόλουθα. Αρχικά, εκτελέστε τον κώδικα python 'python NetScanTools_Basic_Edition_2.5.py'. Στη συνέχεια, ανοίξτε το NetScanTools_Basic_Edition_2.5.txt και αντιγράψτε τα περιεχόμενά του στο πρόχειρο. Στη συνέχεια, ανοίξτε το NstBasic.exe> Ping και Traceroute Tools> Ping και επικολλήστε το πρόχειρο στο Target Hostname ή στη διεύθυνση IPv4. Εκτελέστε το ping και θα παρατηρήσετε ότι το σύστημα διακόπτεται. Αυτή η ευπάθεια ανακαλύφθηκε από τον Luis Martinez στην έκδοση 2.5 του λογισμικού στα Windows 10 Pro x64 es. Ένας κωδικός αναγνώρισης CVE δεν έχει εκχωρηθεί ακόμη σε αυτήν την ευπάθεια και δεν είναι σαφές εάν ο προμηθευτής έχει ενημερωθεί. Καθώς η ευπάθεια είναι τοπικά αξιοποιήσιμη, θεωρείται ότι έχει σχετικά χαμηλότερο βαθμό κινδύνου, αλλά εάν ένα σύστημα έχει μολυνθεί με κακόβουλο λογισμικό που μπορεί να εκτελέσει αυθαίρετες εντολές με προνόμια συστήματος, τότε το δωρεάν λογισμικό θα μπορούσε να διακοπεί επανειλημμένα με το DoS, δεν μπορεί να εκτελέσει προβλεπόμενες υπηρεσίες.
![[FIX] Σφάλμα χρόνου εκτέλεσης κατά την εγκατάσταση Malwarebytes (Δεν ήταν δυνατή η εγκατάσταση του Proc)](https://jf-balio.pt/img/how-tos/22/runtime-error-when-installing-malwarebytes.jpg)
