รหัสโจมตีถูกเผยแพร่เมื่อวันพุธโดยนักพัฒนาซอฟต์แวร์ของชุดเครื่องมือเจาะข้อมูล Metasploit

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

Zulfikar Ramizan ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทคกล่าวว่ารหัสเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์อัพเดตซอฟต์แวร์ปลอมเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของตน "สิ่งที่ทำให้สิ่งทั้งปวงนี้น่ากลัวมากคือจากมุมมองของผู้ใช้ปลายทางพวกเขาอาจจะไม่เห็นอะไร" เขากล่าว "

ข้อบกพร่องดังกล่าวได้ถูกเปิดเผยโดยนักวิจัย Dan Kaminsky ของ IOActive เมื่อต้นเดือนที่ผ่านมา แต่รายละเอียดทางเทคนิคของข้อบกพร่องคือ รั่วไหลเข้าสู่อินเทอร์เน็ตสัปดาห์ก่อนหน้านี้ทำให้รหัส Metasploit เป็นไปได้ Kaminsky เคยทำงานมาหลายเดือนกับผู้ให้บริการซอฟต์แวร์ DNS รายใหญ่เช่น Microsoft, Cisco และ Internet Systems Consortium (ISC) ในการพัฒนาวิธีแก้ปัญหา ผู้ใช้องค์กรและผู้ให้บริการอินเทอร์เน็ตซึ่งเป็นผู้ใช้หลักของเซิร์ฟเวอร์ DNS มีตั้งแต่วันที่ 8 กรกฎาคมเพื่อแก้ไขข้อบกพร่อง แต่หลายคนยังไม่ได้ติดตั้งการแก้ไขในเซิร์ฟเวอร์ DNS ทั้งหมด

การโจมตีเป็นรูปแบบที่เรียกว่า โจมตีแคชเป็นพิษ เกี่ยวข้องกับวิธีการที่ไคลเอ็นต์ DNS และเซิร์ฟเวอร์ได้รับข้อมูลจากเซิร์ฟเวอร์ DNS อื่นบนอินเทอร์เน็ต เมื่อซอฟต์แวร์ DNS ไม่ทราบที่อยู่ IP ตัวเลข (Internet Protocol) ของคอมพิวเตอร์เครื่องจะขอให้เซิร์ฟเวอร์ DNS อื่นสำหรับข้อมูลนี้ ผู้บุกรุกหลอกล่อซอฟต์แวร์ DNS ให้เชื่อว่าโดเมนที่ถูกต้องเช่น idg.com แสดงแผนที่ไปยังที่อยู่ IP ที่เป็นอันตราย

ในการโจมตีของ Kaminsky ความพยายามในการเป็นพิษของแคชรวมถึงสิ่งที่เรียกว่า "ข้อมูลบันทึกข้อมูลเพิ่มเติม".

ผู้บุกรุกสามารถโจมตีได้จากเซิร์ฟเวอร์ของ ISP (Internet Service Provider) และเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ตัวอย่างเช่นผู้โจมตีสามารถเปลี่ยนเส้นทางผู้ใช้ของ ISP ไปยังเซิร์ฟเวอร์ฟิชชิ่งที่เป็นอันตรายได้ทุกครั้งที่พวกเขาพยายามเข้าชมเว็บไซต์ธนาคารด้วยเว็บเบราเซอร์

ในวันจันทร์ บริษัท รักษาความปลอดภัย Matasano ตั้งใจโพสต์รายละเอียดของข้อบกพร่องในเว็บไซต์ของ Matasano ลบโพสต์อย่างรวดเร็วและขออภัยในความผิดพลาด แต่มันก็สายเกินไป แม้ว่าจะมีการแก้ไขซอฟต์แวร์ในขณะนี้สำหรับผู้ใช้ซอฟต์แวร์ DNS ส่วนใหญ่แล้วก็ตามอาจต้องใช้เวลาในการปรับปรุงเหล่านี้เพื่อทดสอบกระบวนการและติดตั้งจริงบนเครือข่าย

"คนส่วนใหญ่ยังไม่ได้แก้ไข" ประธาน ISC Paul Vixie กล่าวในการสัมภาษณ์ทางอีเมลเมื่อต้นสัปดาห์นี้ "นี่เป็นปัญหาใหญ่โตของโลก"

รหัส Metasploit มีลักษณะเป็น "จริงมาก" และใช้เทคนิคที่ไม่ได้ระบุไว้ก่อนหน้านี้ Amit Klein หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Trusteer กล่าวว่าอาจจะใช้ในการโจมตี, เขาคาดการณ์ "ตอนนี้การเอารัดเอาเปรียบจะออกไปที่นั่นรวมกับความจริงที่ว่าเซิร์ฟเวอร์ DNS ทั้งหมดไม่ได้รับการอัพเกรด … นักโจมตีควรจะสามารถโจมตีแคชของผู้ให้บริการอินเทอร์เน็ตบางรายได้" เขาเขียนไว้ในการสัมภาษณ์ทางอีเมล์ "สิ่งที่เป็น - เราอาจไม่เคยรู้เกี่ยวกับการโจมตีดังกล่าวถ้าโจมตี … ทำงานอย่างระมัดระวังและครอบคลุมเพลงของพวกเขาอย่างถูกต้อง"