Фундаментальная уязвимость в DNS на уровне протокола.
http://www.opennet.ru/opennews/art.shtml?num=1687...

Уязвимость позволяет злоумышленнику подсунуть в кеш DNS-сервера ложную информацию, в результате чего клиенты этого DNS-сервера будут попадать на хосты, определенные злоумышленником.

Например, направляете вы свой браузер на radio-t.com, а попадаете на сайт с порно. Или отправляете письмо Умпутуну, а приходит оно хакеру.

Уязвимости подвержены многие DNS-серверы, в том числе самый распространенный — BIND.

UPDATE

Ранее, в этом году, уязвимость обнаружил Dan Kaminsky и держал в секрете. Совместно с основными разработчиками DNS-серверов он начал работать над устранением этой проблемы. Они решили выпустить фиксы к своим системам в один день, что и произошло сегодня.

Что хорошо, по патчам довольно сложно понять суть этой уязвимости, такова ее особенность. Это должно дать дополнительное время на распространение и установку обновлений.

Вот здесь есть более подробное описание обычным английским текстом в пдф: http://securosis.com/publications/DNS-Executive-O...