3. Une vulnérabilité de BIND

En 2002, malgré le fait que l'équipe de BIND avait introduit un aléa dans le numéro de séquence des paquets, une attaque redoutable et de grande discrétion, car faisant transiter peu de caractères, a vue le jour sous le nom de « birthday attack ». En utilisant des méthodes mathématiques basées sur le paradoxe des anniversaires et servant d'habitude à la cryptanalyse [ANNIV] (voir plus bas), il est devenue possible de faire aboutir une attaque avec un faible nombre de paquets.

En émettant quelques centaines de paquets de requêtes à un serveur vulnérable, et dans le même temps en envoyant le même nombre de réponses « spoofées », on obtient une probabilité maximale de trouver le numéro de transaction. Ce nom d'attaque « anniversaire » vient d'une constatation statistique qui veut que dans un groupe de 23 personnes, il y ait plus d'une chance sur deux pour que deux d'entre elles aient la même date d'anniversaire, exprimée en jours et mois. Cet élément statistique a donné son nom à toute une classe d'attaque par force brute notamment dans le domaine de la cryptanalyse.