Una grave falla è stata scoperta, quasi per caso, all’interno del protocollo DNS (Domain Name Server). La falla coinvolge indistintamente, oltre al protocollo stesso, i server DNS di tutti i vendor.

La scoperta è stata fatta da Dan Kaminsky, che ha immediatamente segnalato il problema al US CERT degli Stati Uniti (US Computer Emergency Readiness Team), senza rivelare alcun dettaglio della falla, proprio per la sua gravità.

Lo stesso Kaminsky invita anche gli utenti finali, vittime di questa falla, a non rivelare nessuna informazione almeno per i prossimi 30 giorni. I dettagli dovrebbero poi essere resi pubblici il prossimo 7 Agosto a Las Vegas durante il BlackHat 2008.

Continua »