Após muita especulação sobre a realidade dessa vulnerabilidade, na ultima segunda feira a empresa de segurança Matasano Security, por engano acabou divulgando detalhes da vulnerabilidade. A empresa obtivera detalhes da vulnerabilidade em conversa telefônica com o próprio Dan Kaminsky (descobridor da falha). O post ficou publicado por poucos minutos, porem o suficiente para que muitos agregadores de feeds baixassem seu conteúdo.
Após a divulgação e o pedido de desculpas da empresa, muitos especialistas vinham descrevendo a falha como muito fácil de ser explorada. E que em poucos dias teríamos novidades.
Nem demorou tanto tempo assim. Ontem já foi publicado por um grupo de crackers um exploit para explorar a falha.
Aconselhamos a quem não atualizou seus servidores DNS ainda, que os faça o mais rápido possível, pois nos próximos dias teremos uma enxurrada de exploits e pessoas mal intencionadas para usá-los.
Faça o teste para verificar de seu servidor DNS é vulnerável em Doxpara.com.
E muita atenção na navegação nos próximos dias.
