Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten - heise online

Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.

Bei der Untersuchung der DNS-Anfragen eines Gerätes stießen Forscher von Nozomi Networks auf eine Schwachstelle in den DNS-Auflösungsfunktionen der uClibc und uClibc-ng. Das Domain Name System (DNS) … [+4037 chars]

full article...