Je browser werkt mogelijk niet correct met deze website.

We raden aan om gebruik te maken van Google Chrome, Mozilla Firefox, Opera of Microsoft Edge

DNSpooq brengt miljoenen thuis- en bedrijfsnetwerken in gevaar

Info

Er zijn 7 kwetsbaarheden ontdekt in de populaire DNS software DNSMasq: 3 mbt cache poisoning en 4 mbt buffer overflows, samen DNSpooq genoemd.
De eerste groep kan misbruikt worden voor allerlei vormen van fraude door je te doen geloven dat je een bepaalde website bezoekt terwijl je eigenlijk naar een andere, frauduleuze website wordt omgeleid.
Maar ook e-mailverkeer, telewerken (RDP, VPN, video en voice calls) en automatische software updates lopen hierdoor gevaar.

De tweede groep kan leiden tot "remote code execution" of eenvoudiger gezegd "het uitvoeren van ongewenste code op je toestel". Het risico van deze buffer overflow kwetsbaarheden is beperkter, maar als ze gecombineerd worden met DNS Cache Poisoning of zelfs eerder ontdekte kwetsbaarheden dan wordt het veel gevaarlijker!
Het bijzondere is dat deze laatste vorm van kwetsbaarheden enkel kan misbruikt worden indien DNSMasq geconfigureerd is voor DNSSEC, een beveiligingstechnologie die eigenlijk juist bedoeld is ter voorkoming van, jawel, DNS Cache Poisoning!
DNSSEC uitschakelen is dus zeker niet aan te raden om het probleem te omzeilen, want daardoor maak je je juist veel kwetsbaarder.

Heel wat home en bedrijfs routers maken gebruik van DNSMasq en vormen dus een groot risico temeer omdat de software op deze routers zo goed als nooit wordt bijgewerkt.
Ook als je custom firmware gebruikt is het belangrijk om de software steeds up-to-date te houden.

Advies

Probeer je (home)router of andere toestellen/computers die gebruik maken van DNSMasq zo snel mogelijk te updaten naar een recente versie (Update gereleased na 18/01/2021 of later en vooral: DNSMasq v2.83 of hoger).

Als er (nog) geen update beschikbaar is, kan je het risico beperken door DNSMasq te herconfigureren als volgt:
  • disable DNS cache
  • beperk het maximum aantal forwards tot 50

Hulp nodig? Contacteer ons vrijblijvend!

Met de steun van

Created by 2BuildIT, powered by ZOEKIZ®