Also ich verstehe ja, dass DNS Poisoning ein Angriffsvektor ist, aber sollte nicht jeder Versuch einen Software Updater so auszutricksen daran scheitern, dass das neue (bösartige) Ziel für diese Domain nicht/das richtige SSL Zertifikat vorzeigen kann? Übersehe ich da was? Und unverschlüsseltes Herunterladen von Updates ist dann doch die größere Lücke, oder?
Wundert mich, dass das im Artikel gar nicht erwähnt wird
Also ich verstehe ja, dass DNS Poisoning ein Angriffsvektor ist, aber sollte nicht jeder Versuch einen Software Updater so auszutricksen daran scheitern, dass das neue (bösartige) Ziel für diese Domain nicht/das richtige SSL Zertifikat vorzeigen kann? Übersehe ich da was? Und unverschlüsseltes Herunterladen von Updates ist dann doch die größere Lücke, oder? Wundert mich, dass das im Artikel gar nicht erwähnt wird