尽管Dan Kaminsky努力掩盖他所发现的DNS严重漏洞的细节,Matasano安全公司的一个员工还是在他的博客上泄露了这些资料,虽然文章被立即删除,但已经有人拿到了这些资料,并发表在别的地方。Kaminsky在他的博客上发表了一个紧急消息,赶快打补丁,别睡觉,使用OpenDNS...
HD Moore,Metasploit的作者说,黑客们正在加紧制作攻击工具,今天的晚些时候会有攻击出现。本月初,IOActive的Kaminsky公布了DNS系统的一个非常严重的漏洞,该漏洞会导致攻击者轻松地伪造任何网站,银行网站,Google,Gmail及其它Web邮件网站。
Kaminsky在同多个DNS系统商共同开发安全补丁的时候发现了这个漏洞。Kaminsky在记者会宣布了这个由多家厂商共同开发的DNS补丁,并呼吁DNS服务器所有者立即更新他们的系统。
但Kaminsky在宣布这个漏洞的时候,没有透露相关技术细节,以便DNS系统管理员知道其严重性,Kaminsky承诺会在下月的Las Vegas黑帽安全大会上透露漏洞细节,在这之前,他给DNS系统管理员预留了一个月的时间升级系统。Kaminsky同时恳求那些安全专家不要试图猜测漏洞的细节,但很多人将他的恳求当作一个挑战。
德国的安全专家Halvar Flake最先发表了漏洞细节,Kaminsky曾被要求私下里公布细节,帮助那些系统管理员升级系统,同时,一些系统管理员以及安全专家指责 Kaminsky是在拿那些过去的众所周知的DNS漏洞炒作。
Matasano 的创始人Thomas Ptacek也曾置疑过Kaminsky的发现,然而当Kaminsky私下里向他透露过漏洞细节之后便不再出声。Ptacek并没有参与漏洞细节的公布,但作为Matasano的创始人,他仍然发表了一个声明为这件事道歉。
Kaminsky发现的DNS漏洞会让黑客在10秒之内发起一个“缓存毒药攻击”,使DNS服务器将用户引导到恶意网站。Kaminsky说,这是一个非常严重的Bug,会影响到任何网站,Kaminsky不打算向Matasano追究到底细节到底是如何泄露的,但呼吁人们立即升级DNS系统。
