แฮ็กเกอร์หลายตัวเกือบจะเป็นที่แน่นอน แล้วเดี๋ยวนี้ Dave Aitel หัวหน้าเจ้าหน้าที่ด้านเทคโนโลยีของ Immunity ของระบบรักษาความปลอดภัยกล่าวว่าการพัฒนาโค้ดการโจมตีของ bug นั้นมีอยู่แล้ว บริษัท ของเขาในที่สุดจะพัฒนาตัวอย่างโค้ดสำหรับซอฟต์แวร์ทดสอบความปลอดภัย Canvas ด้วยซึ่งเป็นงานที่เขาคาดหวังว่าจะใช้เวลาประมาณหนึ่งวันเนื่องจากความเรียบง่ายของการโจมตี "มันไม่ใช่เรื่องยาก" เขากล่าว "คุณไม่ได้มองหาความพยายามในการทำลาย DNA"

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

ข้อบกพร่องที่เกิดขึ้นจากการโจมตีสารพิษในแคชถูกประกาศเมื่อวันที่ 8 กรกฎาคมโดยนักวิจัย Dan Kaminsky ของ IOActive ผู้วางแผนที่จะเปิดเผยรายละเอียดทั้งหมดของข้อบกพร่องในระหว่างการนำเสนอในวันที่ 6 สิงหาคมที่ประชุม Black Hat

แผนดังกล่าวถูกขัดขวางเมื่อวันจันทร์เมื่อมีคนที่ Matasano ตั้งใจโพสต์รายละเอียดของข้อบกพร่องก่อนกำหนด Matasano ลบโพสต์อย่างรวดเร็วและขออภัยในความผิดพลาด แต่มันก็สายเกินไป รายละเอียดของข้อบกพร่องในไม่ช้านี้แพร่กระจายไปทั่วอินเทอร์เน็ต

และนั่นเป็นข่าวร้ายตามที่ Paul Vixie ประธาน บริษัท ซึ่งเป็นผู้ผลิตซอฟต์แวร์ DNS รายใหญ่ Internet Systems Consortium Vixie เช่นเดียวกับคนอื่น ๆ ที่ได้รับการบรรยายสรุปเกี่ยวกับบั๊กของ Kaminsky ไม่ได้ยืนยันว่าได้รับการเปิดเผยโดย Matasano "มันเป็นเรื่องใหญ่" เขากล่าวในข้อความอีเมล

การโจมตีสามารถใช้เพื่อเปลี่ยนเส้นทางผู้ที่ตกเป็นเหยื่อไปยังเซิร์ฟเวอร์ที่เป็นอันตรายบนอินเทอร์เน็ตโดยการกำหนดเป้าหมายเซิร์ฟเวอร์ DNS ที่ใช้เป็นป้ายบอกทางสำหรับทุกคน การจราจรทางอินเทอร์เน็ต ผู้บุกรุกสามารถเปลี่ยนเส้นทางลูกค้าของ บริษัท ดังกล่าวไปยังเว็บไซต์ที่เป็นอันตรายโดยไม่ได้รับความรู้

แม้ว่าผู้ใช้ซอฟต์แวร์ DNS ส่วนใหญ่จะสามารถแก้ไขซอฟต์แวร์ได้แล้วก็ตามอาจใช้เวลาสักครู่ สำหรับการปรับปรุงเหล่านี้ทำงานผ่านขั้นตอนการทดสอบและติดตั้งจริงบนเครือข่าย

"คนส่วนใหญ่ยังไม่ได้แก้ไข" Vixie กล่าว "นี่เป็นปัญหาใหญ่โตของโลก"

ปัญหาใหญ่ของปัญหาคือเรื่องของการถกเถียงกันบ้าง

โอนีลเครว็ซซ์ผู้ให้คำปรึกษาด้านความปลอดภัยคอมพิวเตอร์ Hacker Factor Solutions ได้ลองดูที่เซิร์ฟเวอร์ DNS ที่ดำเนินการโดยกลุ่มใหญ่ ๆ ISPs สัปดาห์ก่อนหน้านี้และพบว่ามากกว่าครึ่งหนึ่งของพวกเขายังคงเสี่ยงต่อการโจมตี

ฉันพบมันตะลึงงันว่า ISPs ที่ใหญ่ที่สุด … ยังคงระบุว่าเป็นความเสี่ยงที่เขาเขียนไว้ในบล็อกโพสต์ "เมื่อแฮคเกอร์ได้เรียนรู้ถึงการใช้ประโยชน์เหล่านี้พวกเขาจะเล่นกันแน่นอนพวกเขาจะเริ่มต้นด้วยผลไม้แขวนที่ต่ำที่สุดซึ่งเป็น บริษัท ขนาดใหญ่ที่มีช่องโหว่และสนับสนุนผู้ใช้จำนวนมาก"

เขาคาดหวังว่าผู้ใช้จะ ดูการโจมตีภายในไม่กี่สัปดาห์โดยเริ่มต้นจากการทดสอบครั้งแรกและอาจเป็นเรื่องการลักพาตัวโดเมนที่แพร่หลาย "ในที่สุดจะเป็นคนฟิชเชอร์นักเขียนมัลแวร์และผู้โจมตีที่เป็นระบบ" เขาเขียนไว้ในการสัมภาษณ์ทางอีเมลเมื่อวันอังคาร "จริงๆแล้วผมคาดว่าการโจมตีเหล่านี้จะเน้นการโจมตีที่เน้นมาก"

ผู้ให้บริการอินเทอร์เน็ตส่วนใหญ่อาจใช้แพทช์นี้ในเวลาที่มีการโจมตีใด ๆ เกิดขึ้นและนั่นจะช่วยปกป้องผู้ใช้ที่บ้านส่วนใหญ่ได้ Russ Cooper, นักวิเคราะห์ด้านความปลอดภัยของ Verizon Business และผู้ใช้ทางธุรกิจที่ใช้ซอฟท์แวร์ DNS-proxying ที่ปลอดภัยจะได้รับการปกป้องจากไฟร์วอลล์ที่เกิดจากไฟร์วอลล์คูเปอร์กล่าว "หากใครก็ตามที่พยายามจะเอารัดเอาเปรียบจริงจำนวนผู้ที่ตกเป็นเหยื่อจะสิ้นสุดลงอย่างมาก เล็ก "เขาคาดการณ์ไว้

HD Moore กล่าวว่าเขาไม่ได้เห็นสิ่งต่างๆเช่นนั้น เนื่องจากข้อบกพร่องมีผลต่อซอฟต์แวร์ DNS เกือบทั้งหมดที่ใช้บนอินเทอร์เน็ตเขากล่าวว่าอาจมีปัญหามากมายข้างหน้า

"นี่เป็นข้อผิดพลาดที่เราต้องกังวลเกี่ยวกับปีนับจากนี้" เขากล่าว