Эксплоит для
фундаментальной уязвимости в DNS, которая позволяет внедрение фальшивой
записи в кэш DNS сервера, был добавлен в Metasploit Framework, свободно
распространяемый инструмент для проведения тестовых атак.
Сам
код использует известные недостатки в протоколе и
общей реализации DNS. Подмена DNS кэша с помощью данного эксплойта занимает от
одной до двух минут, но авторы работают над новой версией, в которой это время
будет сокращено. Дэн Камински, который обнаружил эту уязвимость, сказал что
успешная атака возможна в течении нескольких секунд.
