В Сети появился эксплойт для подделки DNS-запросов BIND
Уязвимость вызвана слабостью алгоритма генератора случайных чисел, что позволяет легко предсказать следующее число с вероятностью 1/8 в половине случаев. Уязвимость относится к исходящим запросам, генерируемым BIND для ответа на DNS-запросы или при поиске данных для внутренних пользователей, например, при отправке NOTIFY на подчинённые серверы имён. Атакующие могут использовать уязвимость для фишинга.
По мнению исследователя компьютерной безопасности и CTO компании Trusteer Амита Кляйна (Amit Klein), обнаружившего уязвимость, эксплуатация уязвимости может привести к катастрофическим последствиям для пользователей – половина серверов имён в интернете работают под BIND 9.