Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。 このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを可能にする概念実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。 Metasploitを作ったHD Moore氏によれば、この概念実証コードの作成には|)ruidの研究者と協力しており、この脆弱性実証コードを支援するためにDNSサービスも作成されたという。 (参照:脆弱性の情報開示はいかに失敗したか:DNS同時パッチの問題を理解する) このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと一般的なDNSの実装に存在する既知の欠陥に狙いを定めたものだ。 この概念実証コードは、
![DNSの脆弱性に対する攻撃コードが公開される](https://cdn-ak-scissors.b.st-hatena.com/image/square/3dce8fcd7ba6dfc07098c27a8a5e48c874bb93f9/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2011%2F01%2F21%2F01358fd6ddd9f48d39f014c192101793%2Fstory_media%2F20362843%2F071129zeroday_184x138.jpg)