Alguns usuários da rede local de um órgão perceberam que, ao
tentar acessar um determinado site, eram sempre direcionados
para uma página diferente da dos outros usuários do mesmo
órgão. O incidente foi relatado para a ETIR (Equipe de
Tratamento de Incidentes em Redes), que identificou que o
servidor de DNS que esses usuários consultavam estava
desviando o tráfego para um site falso, pois o endereço IP que
constava na tabela de tradução de nomes havia sido alterado. A
ETIR analisou o incidente e detectou que o servidor DNS
consultado havia sofrido um ataque devido a uma
vulnerabilidade do DNS.
A vulnerabilidade explorada permitiu que o servidor sofresse um
ataque do tipo: