黑客 Dan Kaminsky 去世,年仅 42 岁!曾发现 DNS 漏洞,拯救了互联网
导读:一颗黑客巨星陨落。
本周六,安全研究员 Marc Rogers 在Twitter上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示:
我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。
Dan Kaminsky 的生命,永远停在了 42 岁这一年。他的推特停留 4月18日,其中包括一条为上海东方明珠上空的二维码而惊奇的推文:
一些反疫苗的发起人称其在旧金山的 Moscone Center South COVID-19的注射新冠疫苗,在4月12日注射完第二针,但没有任何根据表明他是因新冠疫苗去世的。
Dan Kaminsky 的侄女称其叔叔长项患慢性糖尿病,死于并发症。并辟谣说,与新冠疫苗没有相关性。
根据Dan Kaminsky的LinkedIn个人资料显示,他是White Ops的首席科学家和创始人,并且是IOActive的渗透培训的前总监。2002年毕业于圣塔克拉拉大学。他在网络安全领域工作了数十年,还担任过许多财富500强公司的顾问。
发现 DNS 漏洞,一战成名
Dan Kaminsky 最早被大众所知,是在 2008 年前后。
当时他发现了互联网域名系统(DNS)的底层设计漏洞,这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌,让全球互联网大规模瘫痪。
2008 年 7 月 8 日, Dan Kaminsky 指出 DNS 漏洞将导致用户浏览到伪造的网站,邮件可能被发送到错误的方向。危害不仅仅如此,DNS 是整个 Internet 的心脏,SSL 要求你得到证书,但要获取证书你需要 DNS 并通过 email 发送,如果 DNS 崩溃了,SSL 根本就无法安全地工作。
这个漏洞有多可怕,Dan Kaminsky 曾在一次采访中透露,“在这个漏洞下,一个黑客可以在 10 秒内发起 65000 次攻击”。
虽然 Dan Kaminsky 最早发现了 DNS 漏洞,但他并未借此“敲诈一笔”,而是选择另一条康庄大道;这也是 Dan Kaminsky 一以贯之的做事风格,他曾在采访中表示:
如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。
第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性。
但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。
在 DNS 漏洞这件事上,Dan Kaminsky 同样是这么做的。
Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。
当时,1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中,84% 人的电脑存在漏洞,之后这一数据变为 30%,这就是 Dan Kaminsky 努力之后得到的结果。
后来,这个漏洞被命名为“卡明斯基漏洞”。
如今,网络安全界的这一巨星悄然陨落。
来自安全业界的社交媒体说:
Kaminsky 是信息安全中最亮的灯,也是我所知道最亲切的灵魂。
Def Con Hacking这样说:
Dan Kaminsky的热情,创造力,学习和教育的愿望在很早就影响了我们#defcon和@BlackHatEvents。他用各种积极的方式成为人们的偶像,我们仰慕他。RIP黑客。
技术专家Matt Devost推文上说:
“目前还没有人不知道Dan Kaminsky。他们谈论的是他的善良,无限的精力与积极性,内大的冒险精神以及他为提升别人能力而付出巨大努力。他是有史以来最伟大的黑客之一”。
微软 Azure 首席技术官 Mark Russionvich 说:
对于@dakami 的离开感到震惊。他是一位非常聪明,非常善良的人。
愿逝者安息。
相关阅读: