Днес (9.07.08) излезе новината, че е открита сериозна уязвимост в DNS системата, която позволява замърсяване на кеш-а на DNS сървърите. Атаката може да бъде изпозлзвана за DNS spoofing и откланяне на трафика през злонамерени сайтове. Според описанието тук когато сървърът за имената работи като рекурсивен DNS, или изпраща NOTIFY заявки, към slave DNS сървъри, тези заявки са с предвидимо ID. Атакуващ който подслуша заявките може да познае ID-то и да го използва за подмяна на кеша на сървъра.
Интересното е, че уязвимостта е характерна за доста имплементации и големите производители са работили скрито 6 месеца за отстраняване на проблема, като днес едновременно са излезли с пачове.
Още от тук, а от тук може да проверите дали вашият DNS сървър може да бъде атакуван.