Enganando um provedor de serviços na internet (ISP), aceitando uma má informação, os crackers poderiam redirecionar os clientes da companhia para sites maliciosos na web sem seu conhecimento.

Embora uma correção do software já esteja disponível para muitos usuários do DNS, pode levar um tempo para que essas atualizações funcionem do mesmo modo que nos testes quando estiverem realmente instalados na rede.

“Muitas pessoas não restauraram ainda. Isso é um problema gigantesco para o mundo”, disse Vixie.

Neal Krawetz, proprietário de da consultoria em segurança Hacker Factor Solutions, deu uma olhada dos servidores DNS funcionando pelos ISPs no início dessa semana e descobriu que mais da metade deles ainda estavam vulneráveis ao ataque.

A maioria dos ISPs terão provavelmente de aplicar a correção que houver até o momento em que os ataques começarem, o que vai proteger muitos dos usuários domésticos, disse Russ Cooper, analista de segurança da Verizon Busines. Usuários corporativos do software de segurança do DNS estarão “bastante protegidos” contra o araque, completou Cooper.

“Se alguém tentar explorar essa falha, de fato, o número de vítimas será extremamente pequeno”, previu.

Já Moore disse que não vê as coisas dessa forma. Devido ao fato de a falha afetar quase todos os softwares DNS usados na internet, ele disse muitos problemas virão adiante. “Este é um bug que vai nos preocupar pelo menos durante um ano a partir de agora”, finalizou.