DNS-bug in miljoenen routers
D

Toestellen van meer dan 200 fabrikanten zijn kwetsbaar voor een bug in uClibc, een standard C-bibliotheek (computertaal) die massaal wordt geïntegreerd in de firmware van IoT-toestellen en routers.

De bibliotheek biedt tal van veelvoorkomende functies en wordt onder andere gebruikt om DNS-lookups uit te voeren, domeinnamen te vertalen naar IP-adressen en meer.

uClibc en variant uClibc-ng worden gebruikt door grote fabrikanten zoals Axis, Netgear en Linksys. De bug zit ook in verschillende versies van Linux die gericht zijn op IoT-toepassingen. De kwetsbaarheid doet zo denken aan Log4Shell. Ook daar zorgde een kwetsbaarheid in een populaire bibliotheek (Log4j) ervoor dat software van fabrikanten wereldwijd plots kwetsbaar was voor aanvallen.

Lees meer…   | Internet of Things

Trending in deze nieuwscategorie

LAATSTE NIEUWS

META’s ‘Accoord of betalen’

Meta probeert gebruikers te dwingen om ofwel akkoord te gaan met het delen van hun data voor gepersonaliseerde reclame op platforms zoals Facebook, ofwel...