Men noen av Kaminsky sine jevnaldrende var unimpressed. Det er fordi han krenket en av kardinalreglerne for avsløring: å publisere en feil uten å gi de tekniske detaljer for å bekrefte hans funn. På onsdag tok han ting et skritt videre på bloggen hans, og spurte hackere om å unngå å undersøke problemet til neste måned, når han planlegger å frigjøre mer informasjon om det på Black Hat-sikkerhetskonferansen.

Feilen ser ut til å være en seriøs som kan utnyttes i det som kalles et "cache poisoning attack." Disse angrepene hakker DNS-systemet, og bruker det til å omdirigere ofre til ondsinnede nettsteder uten deres kunnskap. De har vært kjent om i årevis, men kan være vanskelig å trekke av. Men Kaminsky hevder å ha funnet en svært effektiv måte å lansere et slikt angrep på, takket være en sårbarhet i utformingen av DNS-protokollen selv.

På tirsdag holdt Kaminsky seg imidlertid tilbake fra å avdekke de tekniske detaljene i hans konklusjon.

Han sa at han ønsket å bli offentlig med problemet å sette press på bedriftens IT-ansatte og Internett-tjenesteleverandører for å oppdatere sin DNS-programvare, samtidig som de dårlige gutta i mørket om den presise karakteren av problemet. En fullstendig offentliggjøring av de tekniske detaljene vil gjøre Internett usikkert, sa han i et intervju onsdag. "Nå må ingen av disse tingene bli offentlig." Han mottok raskt en skeptisk reaksjon fra Matasano Securityforsker Thomas Ptacek, som blogget at Kaminsky's cache-forgiftningsangrep bare er en av mange avsløringer som understreker det samme kjente problemet med DNS - at det ikke gjør en god jobb til å lage tilfeldige tall for å lage unike "sessions-ID" -strenger når det kommuniseres med andre datamaskiner på Internett.

"Feilen i DNS er at den har en 16-bit økt ID, "sa han via en e-post onsdag. "Du kan ikke distribuere en ny web-app med mindre enn 128-bits økt-IDer. Vi har kjent om det grunnleggende problemet siden 90-tallet."

"Her kommer angrepet av intervjuer og medieeksplosjon for en annen overhyped bug av Dan Kaminsky, "skrev en jaded (og anonym) plakat til Matasano-bloggen.

Over på SANS Internet Storm Center, en høyt respektert sikkerhetsblogg, spekulerte en blogger at Kaminsky's feil faktisk var blitt offentliggjort tre år tidligere.

Kaminsky, som er direktør for penetrasjonstesting med sikkerhetsleverandøren IOActive, sa at han var "svakt overrasket" av noe av den negative reaksjonen, men at denne typen skepsis var avgjørende for hacker-samfunnet. "Jeg bryter reglene," innrømmet han. "Det er ikke nok informasjon i det rådgivende for å finne ut av angrepet, og det er bragging om det."

Ifølge DNS-ekspert Paul Vixie, en av de få som har fått en detaljert orientering om Kaminsky's oppfatning, er det forskjellig fra problemet rapportert for tre år siden av SANS. Mens Kaminskys feil er i samme område, "er det et annet problem," sa Vixie, som er president for Internet Systems Consortium, produsent av den mest brukte DNS-serverprogramvaren på Internett.

Problemet er presserende og bør patched umiddelbart, sa David Dagon, en DNS forsker ved Georgia Tech som også ble informert om feilen. "Med sparsomme detaljer har noen spurt om Dan Kaminsky hadde ompakket eldre arbeid i DNS-angrep," sa han i et e-postintervju. "Det er ikke mulig å tro at verdens DNS-leverandører ville ha patched og kunngjort i enstemmighet uten grunn."

Ved dagens slutt, hadde Kaminsky selv vendt sin mest vokale kritiker, Matasano's Ptacek, som utstedte en tilbaketrekning på denne bloggen etter at Kaminsky forklarte detaljene i sin forskning over telefon. "Han har varene," sa Ptacek etterpå. Mens angrepet bygger på tidligere DNS-forskning, gjør det cache-forgiftningsangrep ekstremt lett å trekke av. "Han har ganske mye tatt det til å peke og klikke i en grad som vi ikke så."

Kaminskys gjenværende kritikere må vente til hans 7. November Black Hat-presentasjon for å vite sikkert.

Sikkerhetsforskeren sa at han håper at de kommer opp for sin prat. "Hvis jeg ikke har utnyttet," sa han. "Jeg fortjener hvert eneste stykke sinne og mistillit."