L'absence d'informations précises sur la vulnérabilité de type des serveurs DNS (DNS cache poisoning) pousse de nombreux chercheurs à spéculer sur le sujet, en attendant la divulgation des détails techniques que devraient faire Dan Kaminsky de IOActive le 6 août prochain à la conférence Black Hat (ce qui, au passage, constituera le point d'orgue d'une campagne marketing parfaitement orchestrée, ironisent certains experts en sécurité).
En particulier, Halver Flake, PDG de Zynamics et spécialiste en reverse engineering, a publié sur le blog ADD/XOR/ROL une série d'hypothèses sur le sujet. Or, un chercheur de la société Matasano Security, au courant des détails de la faille, n'a pas pu se retenir, et a confirmé sur le blog de la société que Flake avait deviné en partie la solution (en indiquant les corrections à y apporter pour la compléter), ajoutant donc du crédit à une possible méthode d'exploitation de cette faille. Le post en question a rapidement été supprimé, mais malheureusement trop tard, l'information a déjà été diffusée, et il y a fort à parier que des exploits dérivés de cette fuite vont très rapidement être mis à disposition de tous les hackers de la planète. Dan Kaminsky, le découvreur de la faille, a résumé la situation sur son blog : « Patch. Today. Now. Yes, stay late. Yes, forward to OpenDNS if you have to ». Un test a été mis à disposition sur son site et sur dnsstuff.com pour vérifier si votre DNS est vulnérable ou non.