駭客大佬 Dan Kaminsky 去世,年僅 42 歲!曾發現 DNS 漏洞,拯救了網際網路


駭客大佬 Dan Kaminsky 去世,年僅 42 歲!曾發現 DNS 漏洞,拯救了網際網路

本週六,安全研究員 Marc Rogers 在推特上釋出一則訊息,稱 Dan Kaminsky 已經去世。Marc Rogers 表示:

我想現在已經無法掩飾了。昨天,我們失去了丹·卡明斯基。他是資訊保安領域最耀眼的明星之一,也可能是我認識的最善良的靈魂。

Dan Kaminsky 的生命,永遠停在了 42 歲這一年。

關於他的死亡原因,目前尚未公開。

發現 DNS 漏洞,一戰成名

Dan Kaminsky 最早被大眾所知,是在 2008 年。

當時,他發現了網際網路域名系統(DNS)的底層設計漏洞,這個漏洞能夠使得人們數十年構建的網際網路安全體系轟然倒塌,讓網際網路大規模癱瘓。

2008 年 7 月 8 日, Dan Kaminsky 指出 DNS 漏洞將導致使用者瀏覽到偽造的網站,郵件可能被髮送到錯誤的方向。危害不僅僅如此,DNS 是整個 Internet 的心臟,SSL 要求你得到證書,但要獲取證書你需要 DNS 並透過 email 傳送,如果 DNS 崩潰了,SSL 根本就無法安全地工作。

這個漏洞有多可怕,Dan Kaminsky 曾在一次採訪中透露,“在這個漏洞下,一個駭客可以在 10 秒內發起 65000 次攻擊”。

雖然 Dan Kaminsky 最早發現了 DNS 漏洞,但他並未藉此“敲詐一筆”,而是選擇另一條康莊大道;這也是 Dan Kaminsky 一以貫之的做事風格,他曾在採訪中表示:

如果你發現了一個安全漏洞,這個漏洞可能影響很多人,你將有三件事要做。

第一,找到漏洞,這並不難,不需要花太多時間;接著,你需要寫一個補丁,因為寫補丁牽扯到太多公司,我們必須找到一個辦法,讓這些公司坐到一起商談,我們要讓很多人明白這件事的重要性。

但這仍不夠,因為這個漏洞是結構性漏洞,我們第三步必須在讓那些網路運營者知道這個漏洞,說服他們升級系統。我們做出了補丁,需要他們參與測試。

在 DNS 漏洞這件事上,Dan Kaminsky 同樣是這麼做的。

Dan Kaminsky 與 DNS 供應商的 16 名軟體開發人員展開秘密合作,開發了補丁,然後讓軟體、硬體供應商(包括微軟、思科等)及時為其產品釋出了補丁,避免了漏洞帶來網路危害。

當時,1 億 2000 萬寬頻使用者得到保護。在網站最初進行測試的使用者中,84% 人的電腦存在漏洞,之後這一資料變為 30%,這就是 Dan Kaminsky 努力之後得到的結果。

後來,這個漏洞被命名為“卡明斯基漏洞”。

如今,網路安全界的這一巨星悄然隕落 ,願逝者安息。


參考資料:雷鋒網雷鋒網雷鋒網

https://www.circleid.com/posts/20210424-security-researcher-dan-kaminsky-has-died/

版權宣告:本文源自 網路, 於,由 楠木軒 整理釋出,共 1146 字。

轉載請註明: 駭客大佬 Dan Kaminsky 去世,年僅 42 歲!曾發現 DNS 漏洞,拯救了網際網路 - 楠木軒