安全圈突聞噩耗���,世界著名信息安全研究員 Dan Kaminsky(@dakami)去世���,享年 42 歲���。而就在幾天前�,他還活躍在 Twitter 上��,圍繞 AI�����、API 等技術話題與網友互動。
對于 Dan Kaminsky 去世的消息��,安全研究員 Marc Rogers 于當地時間周六早晨沉痛向業界公開����,“我想現在這一消息已無法隱瞞。我們于昨日失去了 dakami����,信息安全領域最明亮的燈之一�����,也許是我所知道的最善良的人。”同時�����,Marc Rogers 也呼吁業界對 Dan Kaminsky 的去世消息不要有過多的猜忌�,希望尊重他的家人及朋友們�����。
Dan Kaminsky 曾在 Cisco��、Avaya、IOActive 任過職,最新的職位是 White Ops 聯合創始人兼首席科學家���。
2008 年,Kaminsky 因發現互聯網基礎設施 DNS 中一個關鍵的設計缺陷而聞名。同時���,正因這種漏洞存在于 DNS 協議本身的設計,而非局限于任何使用 DNS 協議的產品�����。因此�����,通過該漏洞�,黑客可以輕松地對大多數域名服務器執行緩存中毒攻擊���。彼時隨著 DNS 在互聯網上的廣泛應用��,各種各樣的攻擊變得都有可能��。“在這種漏洞之下,一名黑客可以在 10 秒內發起 65000 次攻擊,這很容易得逞”,Dan Kaminsky 曾在一次采訪時說道。
對此����,Kaminsky 與 DNS 供應商的 16 名軟件開發人員秘密合作�,開發了補丁����,也讓包括微軟��、思科等軟件與硬件供應商及時為其產品發布了補丁���,Kaminsky 曾表示�,“今天,1 億 2000 萬寬帶用戶得到保護��。最初����,在我的網站進行測試的用戶中,84% 的人存在漏洞�����,現在是 30%�����,這就是我們得到的結果����。”
而除了這次在 DNS 漏洞的挖掘中貢獻良多�,同樣在 Sony BMG Rootkit 丑聞中,Kaminsky 也用其技術實力幫助了廣大的用戶。
2005 年����,Sony BMG 對約 2200 萬張 CD 實施版權保護措施����,彼時當 CD 插入計算后���,會安裝兩個軟件�����,該軟件通過修改操作系統來干擾 CD 復制,從而提供一種數字版權管理(DRM)的形式����,這兩種軟件都很難卸載����,且被歸類為 Rootkit�����。但被用戶發現時����,該公司的總裁曾經回應道���,“我認為�����,大多數人都不知道 Rootkit 是什么����,那么為什么要關心它呢?”而在眾人質疑之際����,Kaminsky 使用 DNS 緩存偵聽功能幫助用戶最終確認,至少有 570,000 個網絡計算機被 Sony BMG 代碼影響�,也證明了該軟件存在漏洞。最終使得 Sony 召回了大約 10% 的受影響 CD 來部分解決了該丑聞,并于 2007 年初中止了 CD 復制保護的工作���。
除了以上,Dan Kaminsky 多年以來也一直奮斗在安全研究領域的一線,并曾出席了各種安全活動�����,他風趣的性格備受業界喜愛���,他夯實的技術能力成為眾多人學習的楷模��。
對于他突然去世的消息�����,不少圈中好友不敢置信:
@DEF CON:
Dan Kaminsky 的熱情��、創造力、學習能力確實在早期影響了#defcon和@BlackHatEvents�。他以各種積極的方式成為了偶像���,我們仰慕他���。RIP 黑客����。
@Eleanor Dallaway:
真的�,從我第一次見到他開始,他就啟發了我���。 信息安全世界將不再那么耀眼。
@Davidu:
我非常想念他����。當我還是未成年人的時候,沒有辦法自己預訂房間時�,他是那個在 Defcon 大會上讓我在他的房間里睡覺的人����。自此����,我們拉開了這 20 年間友誼的序幕。他是聰明的也是可愛的人,總是很討人喜歡��。
2008 年����,我很幸運地與 Dan 合作解決 DNS 問題,當時他發現了一種新的 DNS 緩存中毒形式,并花了數年時間幫助 Internet 升級并抵御嚴重的漏洞��。我們都欠他一份感激之情��,感謝他和其他許多工作���。
他是黑客中黑客�����,也是你角落里想要的人。聽到這個消息很傷心。
愿 Dan Kaminsky 一路走好��。
關鍵詞:
DNS
漏洞
發現者
去世
首頁
營業執照公示信息