Уязвимость в обработке данных может быть использована для нового и, возможно, популярного в будущем вида DNS-атак — битсквоттинга.
С докладом о битсксвоттинге на конференциях DefCon и Black Hat выступит Артем Динабург (Artem Dinaburg), ИБ-аналитик компании Raytheon.
Динабург утверждает, что уязвимости подвержена оперативная память DRAM: иногда под действием различных внешних факторов (аппаратные неполадки, изменение радиационного или температурного фона) ее содержимое может незначительно меняться. Поскольку информация в оперативную память записывается в двоичном коде, и каждый бит может иметь значение 0 или 1, такие «изменения» выглядят как бит со значением 0, который превращается в бит со значением 1. Эта особенность DRAM известна давно, но специалисты не придавали ей значения, т.к. не видели в ней серьезной угрозы. Однако, по словам Динабурга, для записи доменных имен это незначительное изменение критично: в этом случае используется символьная кодировка ASCII, и единственный измененный бит может привести к тому, что DNS-сервер обратится не к тому домену, о котором шла речь в пользовательском запросе.
