Как стало известно, Пол Мокапетрис (Paul Mockapetris), который является создателем архитектуры DNS, ответственной за соответствие доменных имен IP-адресам, попросил системных администраторов немедленно установить патчи на свои сервера.
Сегодня крупнейшими IT-корпорациями было заявлено о выпуске исправлений ошибки, которая позволяла злоумышленнику подставить свой ресурс вместо настоящего.
Уязвимость, которая получила известность как DNS Cache Poisoning, была открыта IT-специалистом Дэном Камински из компании IO Active в начале этого года, однако, до сих пор, она держалась в секрете, так как производители всё это время были заняты созданием исправления.
Нынешние реализации DNS теоретически дают возможность подбора идентификационного номера запроса пользователя к серверу, а также предоставляет возможность подделать отклик сервера. Затем можно, например, подменить банковский сервер, а также перенаправить письма пользователя на ресурс злоумышленника.