|
A közelmúltban nagy port vert fel a DNS protokoll egy hibája. (A DNS az Internet egyik alapvető szolgáltatása, amely a szerverek szöveges címét - pl. - IP címmé fordítható le.) A hiba azt tette lehetővé, hogy egy külső, azonosítatlan támadó megmérgezhette a DNS cache-t, azaz elhitethette a DNS-sel, hogy egy adott domain egy csaló IP címhez tartozik, és így a DNS ezen csaló IP címet terjesztette.
Nem implementációs hibáról, hanem elvi hibáról van szó, amely így (szinte) minden DNS implementációt érintett. Sok nagy gyártó összahangoltan összehangoltan, egyszerre jelentette meg a hibát kiküszöbölő frissítéseit. A hibát Dan Kaminsky fedezte fel.
A DNS-t még a nyolcvanas években találták ki; meglepő, hogy ennyire régi protokollokban is még mindig lehet találni ilyen súlyos hibákat.