כלי כתובת ה- DNS וה- IP. רשות ה- PC & Tech
פגיעות של מניעת שירות מקומית התגלתה ב NetScanTools בסיסי מהדורה חופשית גרסה 2.5. זה הופך את החבילה לפגיעה מפני התרחקות מהמשתמש המיועד לתוכנית מכיוון שהתוכנה מוצפת בבקשות שרירותיות דרך ערוץ גישה הניתן לניצול. בקשות כאלה מצליחות לעורר קריסה במערכת המפסיקה את פעולתה של התהליכים, פוגעת במטרה המיועדת של חבילת הכלים ומונעת ממשתמשים להשתמש בפונקציות שיש לה להציע.
NetScanTools הוא מערך כלי רשת המיועד למהנדסים, מדעני מחשבים, מומחים טכנולוגיים, חוקרים, קציני אבטחת מערכות וגורמי אכיפת החוק העוסקים בפשיעה ברשת. הוא משלב מגוון רחב של כלים שנועדו לבצע פונקציה אחת לחבילה אחת שנועדה לבצע את כל פעולות הרשת כאלה. גרסה בסיסית של התוכנה החינמית קיימת גם עבור משתמשים ביתיים והמטרה שעומדת מאחורי התוכנה עומדת לרכז כמה כלי רשת לחבילה אחת קלה לשימוש. חבילת NetScanTools קיימת בחבילות Basic, LE ו- Pro. החבילה המסוימת המושפעת מפגיעות זו היא תוכנת freeware NetScanTools Basic אשר נועדה לספק למשתמשים כלי DNS לפתרון IP / שם מארח ומידע DNS למחשב, פינג, פינג גרפי, סורק פינג, traceroute והכלי Whois.
ניתן לשחזר את קריסת הפגיעות של DoS במהדורה הבסיסית של NetScanTools על ידי הדברים הבאים. ראשית, הפעל את קוד הפיתון 'python NetScanTools_Basic_Edition_2.5.py'. לאחר מכן, פתח את NetScanTools_Basic_Edition_2.5.txt והעתק את תוכנו ללוח. לאחר מכן, פתח את NstBasic.exe> כלי פינג ועקוב אחר> פינג והדבק את הלוח על שם המארח היעד או כתובת IPv4. בצע פינג ותבחין שהמערכת קורסת. פגיעות זו התגלה על ידי לואיס מרטינז בגרסה 2.5 של התוכנה ב- Windows 10 Pro x64 es. קוד זיהוי CVE טרם הוקצה לפגיעות זו, ולא ברור אם נמסר לידיעת הספק. מכיוון שהפגיעות ניתנת לניצול מקומי, היא נחשבת כמידת סיכון נמוכה יחסית, אך אם מערכת נגועה בתוכנה זדונית המסוגלת לבצע פקודות שרירותיות בעלות הרשאות מערכת, הרי שתוכנה חופשית עלולה להתרסק שוב ושוב עם DoS, ללא יכולת לבצע אותה שירותים המיועדים.
