Gisteren verscheen het bericht dat beveiligingsonderzoeker H.D. Moore slachtoffer van zijn eigen DNS-exploit was geworden, maar dat is volgens de hacker complete onzin en heeft de journalist dingen geschreven die niet gezegd zijn. Moore vertelde over een aanval op een DNS cache server van AT&T, die als een upstream forwarder voor een DNS machine van BreakingPoint was geconfigureerd, het bedrijf waar de geestelijk vader van Metasploit voor werkt.

De aanvallers hadden de cache voor www.google.com vervangen door een pagina die binnen een verborgen iframe een advertentie laadde. De aanval trof alleen mensen in een bepaald gebied die deze DNS-server gebruikten. "De aanval zelf was niet kwaadaardig, bevatte geen malware en had vanuit een operationeel oogpunt geen enkele impact," aldus Moore die de ISP inlichtte.

"Ik vond het een interessant incident om te delen met IDG journalist Robert McMillan. Kort na ons gesprek publiceerde McMillan een artikel met een sensationele kop, die ondanks veel van de correcte details, ook een quote bevatte die ik helemaal niet heb gegeven." Moore doelt daarmee op deze zin:"It's funny," he joked. "I got owned." Inmiddels is het artikel gerectificeerd. Moore heeft op zijn blog naast zijn uitleg ook de details van de aanval op de AT&T DNS-server gepubliceerd.