Exploit wykorzystujący lukę w DNS jest już dostępny

W Internecie można już znaleźć kod wykorzystujący lukę w DNS. Szczegółowe informacje na temat luki wyciekły do Sieci w ubiegły poniedziałek. Exploit został napisany przez znanego specjalistę ds. bezpieczeństwa komputerowego - H. D. Moore’a.

Moore, który odpowiedzialny jest także za projekt Metasploit przyznaje, że napisanie kodu było łatwe a wszelkie pomocne informacje znalazł w wywiadzie przeprowadzonym na potrzeby serwisu Wired z odkrywcą luki - Danem Kaminskym.

Moore jest przekonany, że upublicznienie exploitu nie wywoła znacznego wzrostu ilości ataków. Twierdzi, że podobne ataki przeprowadzane są na windowsowe serwery DNS od czterech lat. Eksperci zalecają jednak jak najszybszą aktualizację serwerów.

Realizacja: SIPLEX Studio