尽管 Dan Kaminsky 努力掩盖他所发现的 DNS 严重漏洞的细节，Matasano 安全公司的一个员工还是在他的博客上泄露了这些资料，虽然文章被立即删除，但已经有人拿到了这些资料，并发表在别的地方。Kaminsky 在他的博客上发表了一个紧急消息，赶快打补丁，别睡觉，使用 OpenDNS......wPn霏凡软件站> 资讯中心
wPn霏凡软件站> 资讯中心
    HD Moore，Metasploit 的作者说，黑客们正在加紧制作攻击工具，今天的晚些时候会有攻击出现。本月初，IOActive 的 Kaminsky 公布了 DNS 系统的一个非常严重的漏洞，该漏洞会导致攻击者轻松地伪造任何网站，银行网站，Google，Gmail 以及其它 Web 邮件网站。wPn霏凡软件站> 资讯中心
wPn霏凡软件站> 资讯中心
    Kaminsky 是在同多个 DNS 系统商共同开发安全补丁的时候发现了这个漏洞。Kaminsky 在记者会宣布了这个由多家厂商共同开发的 DNS 补丁，并呼吁 DNS 服务器所有者立即更新他们的系统。wPn霏凡软件站> 资讯中心
wPn霏凡软件站> 资讯中心
    但 Kaminsky 在宣布这个漏洞的时候，没有透露相关技术细节，以便 DNS 系统管理员知道其严重性，Kaminsky 承诺会在下月的 Las Vegas 黑帽安全大会上透露漏洞细节，在这之前，他给 DNS 系统管理员预留了一个月的时间升级系统。Kaminsky 同时恳求那些安全专家不要试图猜测漏洞的细节，但很多人将他的恳求当作一个挑战。wPn霏凡软件站> 资讯中心
wPn霏凡软件站> 资讯中心
    德国的安全专家 Halvar Flake 最先发表了漏洞细节，Kaminsky 曾被要求私下里公布细节，帮助那些系统管理员升级系统，同时，一些系统管理员以及安全专家指责 Kaminsky 是在拿那些过去的众所周知的 DNS 漏洞炒作。wPn霏凡软件站> 资讯中心
wPn霏凡软件站> 资讯中心
    Matasano 的创始人Thomas Ptacek 也曾置疑过 Kaminsky 的发现，然而当 Kaminsky 私下里向他透露过漏洞细节之后便不再出声。Ptacek 并没有参与漏洞细节的公布，但作为 Matasano 的创始人，他仍然发表了一个声明为这件事道歉。wPn霏凡软件站> 资讯中心
wPn霏凡软件站> 资讯中心
    Kaminsky 发现的 DNS 漏洞会让黑客在 10 秒之内发起一个“缓存毒药攻击”，使 DNS 服务器将用户引导到恶意网站。Kaminsky 说，这是一个非常严重的 Bug，会影响到任何网站，Kaminsky 不打算向 Matasano 追究到底细节到底是如何泄露的，但呼吁人们立即升级 DNS 系统。