Dwa tygodnie temu Dan Kaminsky poinformował o znalezieniukrytycznej luki w systemie nazw DNS, dotyczącej już samej jegoarchitektury, we wszystkich jego implementacjach. Jednocześniepoprosił o niedyskutowanie publicznie na temat usterki do czasuprzygotowania stosowanej poprawki tak, aby potencjalni napastnicy,nie wiedząc gdzie leży problem, nie byli w stanie gowykorzystać. Prośby Kaminsky'ego nie powstrzymały jednak snucia przez innego zespecjalistów, Halvara Flake'a hipotez, który chociaż jest szanowanyw kręgach bezpieczeństwa, przyznaje, że jego wiedza o DNS jestograniczona. Przygotował on bowiem artykuł, w którym przedstawiłjak w prosty sposób możliwe jest zmodyfikowanie nazw serwerów DNSodwiedzanych serwisów. W rezultacie przekierowanie sporej ilościosób na specjalnie spreparowane witryny staje się niezmiernieproste. W tym celu wystarczające jest jedynie wysłanie sporejilości zapytań do serwera DNS z całkowicie różnych, w tym teżpodobnych do siebie domen, np. www.ulam00001.com, www.ulam00002.comitd. Ponieważ każde zapytanie z takiego adresu odbywa się po razpierwszy, żądanie obsłuży serwer główny, w tym przypadkuodpowiedzialny za wyszukiwanie dla domen z końcówką .com. Atakującynastępnie, w wyniku przechwycenia informacji, może zmienić docelowyadres serwisu, co z kolei może doprowadzić do całkowicienieświadomego przekierowania na witrynę znajdującą się pod zupełnieinnym adresem. W mailu do El Req Kaminsky nie potwierdził, czy spekulacje Flake sązgodne z prawdą. Najlepszą wiadomością byłoby jednak, gdybyhipoteza drugiego z nich okazała się słuszna. W przeciwnym wypadkuoznaczałoby to, że mamy do czynienia z co najmniej dwoma błędami wDNS. Kaminsky ma omówić dokładnie wykrytą usterkę podczaszapowiedzianej na przyszły miesiąc konferencji Black Hat. Aktualizacja, 23.07.2008, 19:29 Firma Matasano Security,która wcześniej została poinformowana o szczegółach opisywanejwyżej luki, potwierdziła na swoim blogu słuszność tezy HalvaraFlake'a. Opublikowała również jej dokładną specyfikację.
