Специалист по компьютерной безопасности компании IOActive Дэн Камински (Dan Kaminsky) обнародовал подробности относительно уязвимости, известной под названием «отравление кэша DNS» (DNS Cache Poisoning).

Напомним, что об уязвимости стало известно более полугода назад, а 8 июля крупнейшими ИТ-компаниями (включая «Майкрософт», Sun и Cisco) были выпущены патчи для устранения проблемы. За прошедший месяц эти обновления были установлены на  большей части ДНС-серверов Всемирной паутины.

Как сообщает Дэн Камински, «отравление кэша DNS» может использоваться злоумышленниками как минимум пятнадцатью способами. В частности, перенаправив запросы пользователей к службе Windows Update на поддельный сервер, хакеры могут добиться загрузки на пользовательский компьютер вредоносных программ под видом обычных обновлений.

Другой способ эксплуатации «дыры» — это переадресация пользователей на фальшивые сайты со службами восстановления паролей; таким образом пользователи могут передать злоумышленникам управление своими аккаунтами на различных онлайновых службах. Помимо этого уязвимость делает возможным перехват почты с заменой прикрепленный файлов зараженными.

На сайте Дэна Камински по-прежнему доступен виджет, позволяющий проверить ДНС-сервер вашего провайдера на уязвимость.