Το Linux έχει ένα σοβαρό πρόβλημα ασφαλείας που για άλλη μια φορά επιτρέπει το DNS cache-poisoning attack
Το σύστημα αυτό λειτουργεί, επειδή το DNS εκείνη την εποχή βασιζόταν σε ένα αναγνωριστικό συναλλαγής για να αποδείξει ότι ο αριθμός IP που επιστράφηκε προερχόταν από έναν έγκυρο διακομιστή και όχι από έναν διακομιστή απατεώνων που προσπαθούσε να στείλει άτομα σε κακόβουλο ιστότοπο. Ο αριθμός συναλλαγής είχε μέγεθος μόνο 16 bit, πράγμα που σήμαινε ότι υπήρχαν μόνο 65.536 πιθανά αναγνωριστικά συναλλαγής. Ο Kaminsky συνειδητοποίησε ότι οι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν την έλλειψη εντροπίας, και έτσι, να βομβαρδίζουν έναν DNS resolver με ψεύτικες αποκρίσεις που περιλάμβαναν κάθε πιθανό αναγνωριστικό. Μόλις η συσκευή επίλυσης λάβει μια απάντηση με το σωστό αναγνωριστικό, ο διακομιστής θα αποδεχόταν την κακόβουλη IP και θα αποθηκεύσει το αποτέλεσμα στην cache του, έτσι ώστε όλοι οι άλλοι που χρησιμοποιούν την ίδια συσκευή επίλυσης -- η οποία συνήθως ανήκει σε μια εταιρεία, οργανισμό ή ISP -- να είναι επίσης αποστέλλεται στον ίδιο κακόβουλο διακομιστή.
1062
