DNS และเครื่องมือที่อยู่ IP PC & Tech Authority
มีการค้นพบช่องโหว่ของการปฏิเสธบริการในพื้นที่ในไฟล์ NetScanTools Basic รุ่นฟรีแวร์รุ่น 2.5.2 สิ่งนี้ทำให้แพคเกจเสี่ยงต่อการหันเหไปจากผู้ใช้ที่ตั้งใจไว้ของโปรแกรมเนื่องจากซอฟต์แวร์มีการร้องขอตามอำเภอใจผ่านช่องทางการเข้าถึงที่หาประโยชน์ได้ การร้องขอดังกล่าวสามารถทำให้เกิดข้อขัดข้องในระบบซึ่งจะหยุดการทำงานของกระบวนการทำให้เสียหายตามวัตถุประสงค์ที่ตั้งใจไว้ของชุดเครื่องมือและป้องกันไม่ให้ผู้ใช้ใช้ประโยชน์จากฟังก์ชันที่มีให้
NetScanTools เป็นชุดเครื่องมือเครือข่ายที่ออกแบบมาสำหรับวิศวกรนักคอมพิวเตอร์ผู้เชี่ยวชาญด้านเทคโนโลยีนักวิจัยเจ้าหน้าที่รักษาความปลอดภัยของระบบและเจ้าหน้าที่บังคับใช้กฎหมายที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ มันรวมเครื่องมือมากมายที่ออกแบบมาเพื่อทำหน้าที่เดียวเป็นแพ็คเกจเดียวที่ออกแบบมาเพื่อดำเนินการเครือข่ายดังกล่าวทั้งหมด นอกจากนี้ยังมีเวอร์ชันพื้นฐานของฟรีแวร์สำหรับผู้ใช้ตามบ้านและจุดประสงค์ของซอฟต์แวร์คือการรวมศูนย์เครื่องมือเครือข่ายต่างๆไว้ในแพ็คเกจที่ใช้งานง่าย แพ็คเกจ NetScanTools มีอยู่ในแพ็คเกจ Basic, LE และ Pro แพคเกจเฉพาะที่ได้รับผลกระทบจากช่องโหว่นี้คือฟรีแวร์ NetScanTools Basic ซึ่งออกแบบมาเพื่อให้ผู้ใช้มีเครื่องมือ DNS สำหรับการแก้ปัญหา IP / ชื่อโฮสต์และข้อมูล DNS ของคอมพิวเตอร์, ping, ping แบบกราฟิก, เครื่องสแกน ping, traceroute และเครื่องมือ Whois
ความผิดพลาดของช่องโหว่ DoS ของ NetScanTools Basic edition สามารถทำซ้ำได้ดังต่อไปนี้ ขั้นแรกให้รันโค้ด python“ python NetScanTools_Basic_Edition_2.5.py” จากนั้นเปิด NetScanTools_Basic_Edition_2.5.txt และคัดลอกเนื้อหาไปยังคลิปบอร์ด จากนั้นเปิด NstBasic.exe> Ping และ Traceroute Tools> Ping และวางคลิปบอร์ดบน Target Hostname หรือที่อยู่ IPv4 ทำการ ping และคุณจะพบว่าระบบขัดข้อง ช่องโหว่นี้ถูกค้นพบโดย Luis Martinez ในเวอร์ชัน 2.5 ของซอฟต์แวร์บน Windows 10 Pro x64 es รหัสประจำตัว CVE ยังไม่ได้รับการกำหนดให้กับช่องโหว่นี้และยังไม่ชัดเจนว่ามีการแจ้งผู้ขายหรือไม่ เนื่องจากช่องโหว่ดังกล่าวสามารถใช้ประโยชน์ได้ในพื้นที่จึงถือว่ามีความเสี่ยงในระดับที่ค่อนข้างต่ำกว่า แต่หากระบบติดมัลแวร์ที่สามารถเรียกใช้คำสั่งตามอำเภอใจด้วยสิทธิ์ของระบบฟรีแวร์อาจถูกขัดข้องซ้ำ ๆ กับ DoS ไม่สามารถดำเนินการได้ บริการที่ตั้งใจไว้
