Er is een kritiek lek in verschillende Symantec gateway produkten ontdekt, dat door kwaadwillende personen misbruikt kan worden om de DNS cache te "vergiftigen". Het lek wordt veroorzaakt door een ongespecificeerde fout in de DNS proxy (DNSd) wanneer die als DNS caching server of primaire DNS server functioneert. Het lek wordt al zo'n twee weken actief misbruikt, en stuurt gebruikers in plaats van naar populaire sites zoals Google en eBay door naar een kwaadaardige pagina waar spyware en adware wordt verspreid. De schade zou echter meevallen, aangezien de meeste ISPs de kwaadaardige site, nadat het bekend werd, blokkeerden. Volgens Symantec zijn haar produkten niet de enige schuldige, en zouden er ook andere exploit vectoren gebruikt zijn, maar daar zijn de analysten van Netcraft het niet mee eens. Zij zien Symantec als de grote boosdoener. Inmiddels heeft de software ontwikkelaar updates voor de onderstaande produkten beschikbaar gesteld:
Meer informatie over de DNS aanvallen en de lekken:
Advisory Symantec
Advisory Symantec
Advisory Secunia
waarschuwing van het ISC
Artikel van Techweb over de aanvallen
Deze posting is gelocked. Reageren is niet meer mogelijk.