Je browser werkt mogelijk niet correct met deze website.

We raden aan om gebruik te maken van Google Chrome, Mozilla Firefox, Opera of Microsoft Edge
Het kopiëren of herpubliceren van inhoud van deze website is ten strengste verboden zonder uitdrukkelijke toestemming van de rechthebbenden.
De plaatser is verantwoordelijk voor de inhoud van dit artikel.

Essen

Essen
security - kwetsbaarheden - DNS
20/01/2021
20/01/2021
security - kwetsbaarheden - DNS
  • Deel dit item:
  • DNSpooq brengt miljoenen thuis- en bedrijfsnetwerken in gevaar

    Info

    Er zijn 7 kwetsbaarheden ontdekt in de populaire DNS software DNSMasq: 3 mbt cache poisoning en 4 mbt buffer overflows, samen DNSpooq genoemd.
    De eerste groep kan misbruikt worden voor allerlei vormen van fraude door je te doen geloven dat je een bepaalde website bezoekt terwijl je eigenlijk naar een andere, frauduleuze website wordt omgeleid.
    Maar ook e-mailverkeer, telewerken (RDP, VPN, video en voice calls) en automatische software updates lopen hierdoor gevaar.

    De tweede groep kan leiden tot "remote code execution" of eenvoudiger gezegd "het uitvoeren van ongewenste code op je toestel". Het risico van deze buffer overflow kwetsbaarheden is beperkter, maar als ze gecombineerd worden met DNS Cache Poisoning of zelfs eerder ontdekte kwetsbaarheden dan wordt het veel gevaarlijker!
    Het bijzondere is dat deze laatste vorm van kwetsbaarheden enkel kan misbruikt worden indien DNSMasq geconfigureerd is voor DNSSEC, een beveiligingstechnologie die eigenlijk juist bedoeld is ter voorkoming van, jawel, DNS Cache Poisoning!
    DNSSEC uitschakelen is dus zeker niet aan te raden om het probleem te omzeilen, want daardoor maak je je juist veel kwetsbaarder.

    Heel wat home en bedrijfs routers maken gebruik van DNSMasq en vormen dus een groot risico temeer omdat de software op deze routers zo goed als nooit wordt bijgewerkt.
    Ook als je custom firmware gebruikt is het belangrijk om zelf de software steeds up-to-date te houden.

    Advies

    Probeer je (home)router of andere toestellen/computers die gebruik maken van DNSMasq zo snel mogelijk te updaten naar een recente versie (Update gereleased na 18/01/2021 of later en vooral: DNSMasq v2.83 of hoger).

    Als er (nog) geen update beschikbaar is, kan je het risico beperken door DNSMasq te herconfigureren als volgt:
    • disable DNS cache
    • beperk het maximum aantal forwards tot 50

    Hulp nodig? Contacteer ons vrijblijvend!

    Contact

    Bredestraat 2/2
    2910 Essen
    Het kopiëren of herpubliceren van inhoud van deze website is ten strengste verboden zonder uitdrukkelijke toestemming van de rechthebbenden.
    De plaatser is verantwoordelijk voor de inhoud van dit artikel.

    Created by 2BuildIT, powered by ZOEKIZ®