'DNS-bug treft miljoenen routers en IoT-devices'

Routers en IoT-devices van verschillende grote fabrikanten hebben last van een kwetsbaarheid in third-party code libraries. De kwetsbaarheid bevindt zich in de DNS-component van de libraries en maakt het mogelijk frauduleuze IP-adressen aan deze devices toe te wijzen.

Volgens securityonderzoekers van Nozomi Networks lopen mogelijk miljoenen IoT-devices DNS poisoning-risico’s. Hackers kunnen door de kwetsbaarheid de IP-adressen van de devices verbinden met kwaadaardige servers die legitiem lijken te zijn. Wanneer de hackers toegang hebben tot de verbinding tussen de devices en het internet, zijn zij in staat de DNS-verzoeken die domeinen naar IP-adressen vertalen te spoofen. Vervolgens kunnen zij zo de getroffen devices overnemen.

uClibc- en uClibc-ng-libraries

De kwetsbaarheid zit in uClibc- en de uClibc fork uClibc-ng-libraries. Dit zijn code libraries die allebei een alternatief vormen voor de standaard C library voor embedded Linux-code. De kwetsbaarheid heeft vooral te maken met de voorspelbaarheid van het transactienummer die de libraries toewijzen aan een lookup en het statische gebruik van deze libraries van bronpoort 53, zo geven de onderzoekers van Nozomi Networks aan.

Diverse fabrikanten getroffen

Veel IoT-devices van verschillende leveranciers gebruiken de betreffende libraries. Onder de getroffen fabrikanten zijn onder meer Linksys, met zijn WRT54G – Wireless-G Broadband Router, Netgear, met de WG602 wireless router, netwerkcamera’s van Axis en de Tuxscreen Linux Phone. Netgear heeft inmiddels al een security alert voor de kwetsbaarheid doen uitgaan.

Daarnaast zijn ook een aantal specifieke software- en codetoepassingen getroffen, waaronder embedded Gentoo, Buildroot en LEAF Bering-uClibc. Deze laatste oplossing is de opvolger van het Linux Router Project dat de toepassing van het open-source besturingssysteem voor gateways, routers en firewalls ondersteunt. Het betekent dat wellicht nog meer van dit soort devices openstaan voor hackpogingen via de nu aangetroffen kwetsbaarheid.

Tip: Kritieke kwetsbaarheden in groot aantal Aruba- en Avaya-switches

Lees meer over Security

Top story

OT-security: hoe AI zowel bedreigt als beschermt

OT-aanvallen hebben grote gevolgen in de echte wereld. Wereldwijd cruciale havens kunnen worden stilgelegd, e...

Erik van Klinken 16 april 2025

Tech calendar

‘DNS-bug treft miljoenen routers en IoT-devices’

uClibc- en uClibc-ng-libraries

Diverse fabrikanten getroffen

Blijf op de hoogte, abonneer!

Cisco ThousandEyes: een weerbaar netwerk begint met inzicht

Einde support van Exchange 2016 en 2019 nadert, opvolger laat op zich wachten

CVE-database MITRE op allerlaatste moment gered

Atlassian’s System of Work-visie krijgt vorm met Teamwork Collection en Rovo AI Agents

Google Workspace Flows helpt werk te automatiseren

ServiceNow legt basis voor agentic AI met business transformatie platform

Salesforce legt de AI-lat met Agentforce hoger; vervangen AI-agents werknemers?

GITEX ASIA

SAS Innovate 2025

.NEXT 2025

LambdaConf 2025

Qlik Connect 2025

Red Hat Summit

Probeer gratis het nieuwste high-end Synology backup-systeem

Versterk je cybersecurity met DNS best practices

Navigeren door technologische ontwrichting

Hoe selecteer je het juiste ERP-systeem?

AI & Data Architect

Cloud Account Executive – Slack