Sprawa ta jest niezwykle poważna i serwery DNS powinny zostać jak najszybciej zaktualizowane. Jako że problem dotyczy nie konkretnych implementacji oprogramowania, ale samego protokołu DNS, na atak podatne są wszystkie serwery na wszystkich platformach! Na szczęście odkrycie luki nie było łatwe, a użycie odwrotnej inżynierii na łatce niczego raczej atakującym nie wyjaśni.

W oficjalnym komunikacie CERT-u można przeczytać, że atakujący dzięki wykorzystaniu luki mógłby dowolnie przejmować kontrolę nad fragmentami Internetu i przekierowywać użytkowników do dowolnych, wrogich im miejsc. Przejmując DNS danego dostawcy Sieci, mógłby milionom jego użytkowników jednocześnie podmienić popularne wyszukiwarki, strony banków, serwisy społecznościowe na ich phishingowe odpowiedniki. Atakując korporacyjne środowiska, mógłby przechwytywać poufne informacje firm i śledzić ich biznesowe zamiary.

Dan Kaminsky po odkryciu podatności na atak zgłosił się do największych specjalistów, w tym do amerykańskiej centrali CERT. Tam wraz ze specjalistami z najważniejszych firm software'owych koordynował przygotowanie poprawki, która miałaby jednocześnie naprawić cały światowy system serwerów nazw. Podczas marcowego kampusu, zorganizowanego przez Microsoft, inżynierowie wyznaczyli noc z 8 na 9 lipca 2008 roku jako datę wdrożenia poprawki – miało to uniemożliwić atakującym odkrycie luki w systemach i zaatakowanie tych serwerów, które nie byłyby jeszcze odporne.

Niestety, najprawdopodobniej nie uda się zaktualizować wszystkich serwerów jednocześnie. Nie wszystkie też systemy można załatać automatycznie. Dlatego też dopiero 6 sierpnia 2008 roku podczas specjalnej konferencji dotyczącej bezpieczeństwa DNS, Kaminsky przedstawi szczegóły związane z odkrytą przez siebie podatnością. Uważa się, że do tego czasu jej szczegóły będą już znane hakerom, ale maksymalne odsunięcie w czasie wyjawienia natury podatności pozwoli większości instytucji i firm należycie się zabezpieczyć.

Domowi użytkownicy, którzy korzystają z systemów automatycznej aktualizacji oprogramowania, będą zabezpieczeni przez twórców swoich systemów operacyjnych. Jedynie bardzo przestarzałe systemy mogą pozostać niezałatane.

Jak uważa CERT, nie ma powodów do paniki. Nie istnieją żadne dowody na to, by wrogo nastawieni hakerzy odkryli tę lukę i wykorzystali ją do ataku na ogólnoświatową Sieć. Trzeba jednak przyznać, że w świetle ustaleń Kaminsky'ego skutki takiego ataku mogłyby być śmiało uznane za globalną katastrofę.

Z ujawnionymi przez CERT szczegółami można się zapoznać na stronie www.kb.cert.org/vuls/id/800113.

źródła: Securosis.com, CERT.com