Инструмент за DNS и IP адреси. PC & Tech орган
Локална уязвимост при отказ на услуга е открита в NetScanTools Basic Издание безплатна версия 2.5. Това прави пакета уязвим за отклоняване от желания потребител на програмата, тъй като софтуерът е препълнен с произволни заявки през използваем канал за достъп. Такива заявки успяват да предизвикат срив в системата, който спира нейните процеси да се изпълняват, повреждайки предназначението на пакета с инструменти и предотвратявайки потребителите да се възползват от функциите, които предлага.
NetScanTools е набор от мрежови инструменти, предназначени за инженери, компютърни специалисти, технологични експерти, изследователи, служители по сигурността на системите и служители на правоприлагащите органи, занимаващи се с киберпрестъпността. Той комбинира широк набор от инструменти, всички проектирани да изпълняват една функция в един пакет, предназначен да изпълнява всички подобни мрежови операции. Съществува и основна версия на безплатния софтуер за домашни потребители и целта на софтуера е да централизира няколко мрежови инструмента в един лесен за използване пакет. Пакетът NetScanTools съществува в пакетите Basic, LE и Pro. Конкретният пакет, засегнат от тази уязвимост, е безплатната програма NetScanTools Basic, която е предназначена да предоставя на потребителите DNS инструмент за разрешаване на IP / име на хост и информация за DNS на компютъра, ping, графичен ping, ping скенер, traceroute и инструмент Whois.
Сривът на уязвимостта на DoS на NetScanTools Basic може да бъде възпроизведен по следния начин. Първо стартирайте кода на python “python NetScanTools_Basic_Edition_2.5.py”. След това отворете NetScanTools_Basic_Edition_2.5.txt и копирайте съдържанието му в клипборда. След това отворете NstBasic.exe> Ping and Traceroute Tools> Ping и поставете клипборда на Target Hostname или IPv4 адрес. Извършете пинг и ще забележите, че системата се срива. Тази уязвимост беше открита от Луис Мартинес във версия 2.5 на софтуера на Windows 10 Pro x64 es. Към тази уязвимост все още не е присвоен идентификационен код на CVE и не е ясно дали доставчикът е информиран. Тъй като уязвимостта е локално използваема, се счита, че има относително по-ниска степен на риск, но ако системата е заразена със злонамерен софтуер, който е в състояние да изпълнява произволни команди със системни привилегии, тогава безплатната програма може многократно да се срива с DoS, неспособна да изпълни своите предвидени услуги.
![[FIX] Грешка при активиране на Windows 0XC004F213 в Windows 10](https://jf-balio.pt/img/how-tos/50/windows-activation-error-0xc004f213-windows-10.jpg)
![[ОПРАВЕНО] Код за грешка на Wyze 90](https://jf-balio.pt/img/how-tos/87/wyze-error-code-90.jpg)