Dit stelt althans beveiligingsexpert Dan Kaminsky. Van de 2,5 miljoen dns-servers die hij gescand heeft, zijn er 230.000 servers nog altijd gevoelig voor het lek. Dankzij dns-servers worden domeinnamen gekoppeld aan ip-adressen. Hierdoor kunnen surfers namen onthouden ten opzichte van lange reeksen van nummers.

De kwetsbare machines zijn gevoelig voor zogeheten dns-cache-poisoning. De server denkt dat hij betrouwbare informatie ontvangt, terwijl dat in werkelijkheid niet zo is. Aangezien dergelijke informatie voor een bepaalde tijd wordt opgeslagen, kunnen kwaadwillenden bezoekers naar kwaadaardige websites routeren, terwijl deze denkt op een betrouwbare website te zijn. De domeinnamen worden dan gekoppeld aan 'foute' ip-adressen.

Een uitgebreide, technische uitleg van Kaminsky zijn onderzoek, is te vinden op zijn website.