![](https://habrastorage.org/getpro/habr/olpictures/32a/de1/326/32ade13268b1b139e208b4d65c10074d.jpg)
Как и предполагалось, это не заняло много времени. Спустя две недели после
обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый
реальный эксплоит, который использует эту дыру. Эксплоит позволяет модифицировать кэш DNS-сервера таким образом, что запросы к одному сайту перенаправляются на другой сайт незаметно для пользователя.
Новый код уже включён во вредоносный набор Metasploit — коллекцию инструментов для взлома и тестирования сайтов. Авторами эксплоита стали HD Moore (на фото), создатель Metasploit, а также хакер |)ruid.
Код можно посмотреть по
этой ссылке.
В интервью прессе (по IM) автор экслоита HD Moore сказал, что программе требуется от одной до двух минут, чтобы внедрить запись в кэш DNS-сервер, это довольно долго, но он обещает оптимизировать программу ко второй версии.
Сам Дэн Камински
говорит, что теоретически взломать DNS-сервер через эту дыру можно за несколько секунд.