Ha ez a DNS bug nem visz el egy Pwnie díjat sem, hát megeszem a kalapom. Íme az utóbbi néhány nap fejleményei:

Elkezdődött a hiba éles rendszereken történő kihasználása. Ezek közül a legnagyobb port talán az AT&T egyik nevadai névszerverének megmérgezése okozta. A támadók itt a www.google.com domaint irányították át speciális, Google-éhoz hasonló sitera, melyen egy rejtett, hírdetéseket  tartalmazó IFRAME-et jelenítettek meg.

Ez volt az a szerver, amely forwarderként kiszolgálta tk. HD Moore cégének, a BreakingPoint Systems-nek a kéréseit is. A különböző hírpotálokon és blogokon persze futótűzként terjedt a hír, hogy Moore-t azzal a hibával húzták csőbe, amelyikre ő írta az első exploitot. Mivel azonban egy külső cég gépéről volt szó, a story nem ilyen egyszerű, de a véleményformálást mindenkire rábízom.

Az eset kapcsán kialakult összeesküvéselméletek közül egyébként kiemelném Nyosigombocét és BaT-ét, akik zseniálisan meglátták az összekötő szálat az AT&T buktája, a patcheletlen Apple termékek és az AT&T-iPhone összefonódás között :)

Fontosnak tűnő információ még, hogy a BIND javított változatánál teljesítménycsökkenés tapasztalható nagy forgalmat bonyolító névszerverek esetén. Javítás már van, de még nincs rendesen kitesztelve, a fejlesztők türelemre intenek, és azt javasolják, hogy a stabil patch elkészültéig mindenki maradjon a lomhább, de biztonságos verziónál.