Diffusi su Internet alcuni dettagli delle vulnerabilità DNS
 I buoi sono ormai scappati dalla stalla. Questa la traduzione dell'incipit di un'analisi pubblicata questa mattina sul blog di Matasano Security, poi frettolosamente eliminata, che riguardava la vulnerabilità dei DNS portata alla luce da Dan Kaminsky. La scheda tecnica era stata posta online in risposta alle argomentazioni rese, sul suo blog personale, da un ricercatore esperto in tecniche di 'reverse engineering'.
Thomas Ptacek, responsabile di Matasano Security, ha voluto precisare come la pubblicazione dei dettagli sulla vulnerabilità sia avvenuta per errore. Poiché la scoperta è particolarmente seria, l'autore della stessa aveva infatti invitato a non divulgare dettagli in modo tale non semplificare la vita ai malintenzionati che volessero sfruttare la lacuna di sicurezza.
Per qualche ora, il documento di Masatano Security è rimasto online, consultabile anche ricorrendo alla cache di Google.
|
