Computerworld News Service: Som ventet har hackere nu frigivet kode, som kan udnytte det lækkede hul i det globale DNS-system, (Domain Name System) der sørger for, at internetbrugerne havner på den rigtige hjemmeside, når de skriver en adresse ind i browservinduet.
Angrebskoden blev frigivet torsdag af udviklerne af hackerværktøjet Metasploit.
Sikkerhedseksperter advarer om, at koden kan give kriminelle mulighed for at afvikle phishing-forsøg, som næsten er umulige at opdage.
Usynlige angreb
Ofrene vil være internetbrugere, som er kunder hos internetudbydere, der endnu ikke har opdateret deres DNS-servere med ny software, hvor hullet er lukket.
Angriberne kan også benytte den frigivne kode til i det skjulte at sende brugere til falske update-servere, der installerer ondsindet kode på brugernes computere.
Det fortæller Zulfikar Ramizan, der er teknisk direktør hos sikkerhedsfirmaet Symantec.
"Det, der gør det her rigtig skræmmende, er, at brugeren ikke nødvendigvis opdager noget," siger Zulfikar Ramizan.
DNS-hullet blev i første omgang fundet af sikkerhedskonsulenten Dan Kaminsky, der advarede producenter og USA's Homeland Security mod fejlen.
Efter at have holdt kortene tæt til kroppen et stykke tid for at give server- og softwareproducenter tid til at lukke hullet, offentliggjorde han 8. juli opdagelsen.
Samtidig lovede han en måneds yderligere hemmeligholdelse af detaljerne i sikkerhedshullet.
Frigav detaljer ved en fejl
Herefter gennemførte en lang række internetudbydere i smug en opdatering af DNS-systemet.
Men ved en fejl kom et sikkerhedsfirma i mandags til at afsløre detaljerne på en hjemmeside. Trods hurtig indsats blev oplysningerne hurtigt spredt på nettet. Sikkerhedsfolk forudså herefter at hackere i løbet af dage ville have den ondsindede kode klar, som altså nu er en realitet.
