Ja, gute Frage. Das neuste Cache-Poisoning Problem könnte die Records im Cache eines DNS-Servers innerhalb weniger Sekunden umbiegen. Soweit bekannt, haben die meisten Provider, Domainhoster und größere Firmen ihre Systeme bereits gefixt um Angriffe deutlich zu erschwehren. Aber was ist mit den ganzen kleineren Serverbetreibern deren DNS-Zonen auf die Bind9.1.x Server von 2005 Delegiert wurden? ich schätze mal, das 30% dieser Systeme definitiv angreifbar sind. Was passiert, wenn einer dieser Server zb. von einer Gemeinde oder einem Onlineshop betrieben wird? Tickende Zeitbombe. Wurde der DNS-Cache manipuliert, könnte der FQDN sales.domain.tld direkt auf einen Phishing-server zeigen ohne das der Nutzer irgendetwas merkt. Oder wer startet schon für jede IP die er währen einer Browsersession auflöst einen traceroute um herauszufinden wo der eigentliche Server steht? So genau kann man das aber auch nicht sehen. Manche Firmen haben ja zb. dateitausch.firma.tld auf die eigenen Server umgeleitet. Ich kann nur jedem, der in irgend einer Weise DNS nutzt raten, die Patches für sein Betriebssystem schnellstmöglich einzuspielen. Früher oder später wird es sicher prominente Fälle von Cache-Poisoning mithilfe dieser Technik geben.

Details findet ihr hier:
http://www.isc.org/sw/bind/docs/Vulnerability_Discussion.pdf