Aanvallers gebruiken een ernstig zero-day beveiligingslek in BIND om servers te laten crashen, een update is nog niet beschikbaar. Het Berkeley Internet Name Domain (BIND) is de populairste DNS-server-software op het internet. DNS is het naamgevingssysteem op internet waarmee netwerken, computers, webservers, mailservers en andere toepassingen worden geïdentificeerd. De naam verwijst naar een IP-adres, waarbij DNS als het telefoonboek van het computernetwerk functioneert. De vertaling van de naam naar het betreffende IP-adres geschiedt middels DNS-servers.

Aanvallen
Op dit moment melden tal van organisaties dat hun BIND 9 nameservers crashen. De servers crashen na het loggen van een fout in een query.c. Verschillende versies van de software zouden kwetsbaar zijn. Het ISC dat BIND beheert, onderzoekt op dit moment het probleem en werkt aan een oplossing om de crashes te voorkomen. Een workaround patch wordt op dit moment getest.

Hoewel het ISC niet over aanvallen spreekt, doet het Franse beveiligingsbedrijf VUPEN dat wel. "Het [ernstige lek] wordt op dit moment misbruikt om servers te laten crashen", zo is op Twitter te lezen.