Bilgisayar güvenlik şirketi IOActive çalışanlarından Dan Kaminsky bundan tam altı ay önce Alan Adı Sunucuları'ında (Domain Name Server) çok önemli bir açık bulmuş fakat güvenlik icabı bu bulmuş olduğu açıktan kendi şirketi dışında kimsenin haberi olmamış. 6 ay boyunca süren hararetli bir çalışma sonucunda bu açığı gideren bir yama yayınlandı fakat yine güvenlik nedeniyle şirket "bir ay boyunca" yama hakkındaki detayları açıklamamaya karar vermiş. Fakat AFP'ye göre ne yazık ki bu açığı zamanında farkeden bazı uyanıklar, dolandırıcılık (phishing) yapmak amacıyla DNS yönlendirmelerine başlamışlar bile.


Fotoğraf: AFP
Söz konusu dolandırıcılık şu şekilde yapılıyor: Örneğin
Linkleri Görmek İçin Kayit Ol yada Giriş Yap diye bir siteye girmek istediğinizde o siteye değil de dolandırıcılığın gerçekleştirildiği bambaşka bir siteye yönlendiriliyorsunuz. Yani dolandırıcı bir alışveriş sitesini taklit ederek, siz alışveriş yaparken ruhunuz bile duymadan kredi kartı hesabınıza erişebilir. İşin kötü tarafı artık site sahipleri kendi servis sağlayıcılarına bile güvenemez olabilirler. O yüzden DNS hizmeti veren şirketlerin bir an önce yayınlanan yamayı yükleyerek sunucularının güvenliğini arttırmaları gerekiyor.
Site sahipleri ilgili yamanın DNS sunucularına yüklenip yüklenmediğini Kaminsky'nin blog sayfasında yazanları uygulayarak (sayfanın sağ tarafında "Check my DNS" diye bir buton var) öğrenebilirler.