В августе 2011 г. стало известно, что Артем Динабург (Artem Dinaburg) представит на конференциях DefCon и Black Hat, посвященных взлому и защите данных, результаты собственного исследования найденной им уязвимости в обработке данных. Как утверждает специалист, уязвимость может быть использована для нового и, возможно, популярного в будущем вида DNS-атак — битсквоттинга.
Динабург утверждает, что уязвимости подвержена оперативная память: иногда под действием различных внешних факторов ее содержимое может незначительно меняться. Поскольку информация в оперативную память записывается в двоичном коде, и каждый бит может иметь значение 0 или 1, такие «изменения» выглядят как бит со значением 0, который превращается в бит со значением 1. Для записи доменных имен это незначительное изменение критично: в этом случае используется символьная кодировка ASCII, и единственный измененный бит может привести к тому, что DNS-сервер обратится не к тому домену, о котором шла речь в пользовательском запросе.
К примеру, перемена всего одного бита в двоичной записи имени домена microsoft.com приводит к тому, что доменное имя превращается в mic2osoft.com. Следовательно, злоумышленник, зарегистрировавший на себя доменные имена, которые находятся всего «в одном бите» от какого-либо доменного имени, может получить доступ к данным пользователей. Динабург в рамках исследования зарегистрировал несколько подобных доменов, почти аналогичных популярным, и вел учет всего трафика. В аннотации к докладу утверждается, что объем таких «ложных запросов» был весьма внушительным. Методы защиты от битсквоттинга пока неясны, но Динабург в своем докладе обещает пролить свет на решение проблемы.
