安全研究員Marc Rogers日前在推特上發布一則消息,稱Dan Kaminsky已經去世。Marc Rogers表示:「我想現在已經無法掩飾了。昨天,我們失去了卡明斯基。他是資訊安全領域最耀眼的明星之一,也可能是我認識的最善良的靈魂。」
Dan Kaminsky的生命,永遠停在了42歲這一年。
關於他的死亡原因,目前尚未公開。
發現DNS漏洞,一戰成名
Dan Kaminsky最早被大眾所知,是在2008年。
當時,他發現了互聯網域名系統(DNS)的底層設計漏洞,這個漏洞能夠使得人們數十年間夠的互聯網安全體系轟然倒塌,讓互聯網大規模癱瘓。
2008年7月8日, Dan Kaminsky指出DNS漏洞將導致用戶瀏覽到偽造的網站,郵件可能被發送到錯誤的方向。危害不僅僅如此,DNS是整個Internet的心臟,SSL要求你得到證書,但要獲取證書你需要DNS通過Email發送,如果DNS崩潰了,SSL根本就無法安全地工作。
這個漏洞有多可怕,Dan Kaminsky曾在一次採訪中透露,「在這個漏洞下,一個駭客可以在10秒內發起65000次攻擊。」
雖然Dan Kaminsky最早發現了DNS漏洞,但他並未藉此「敲詐一筆」,而是選擇另一條康莊大道;這也是Dan Kaminsky一以貫之的做事風格,他曾在採訪中表示:「如果你發現了一個安全漏洞,這個漏洞可能影響很多人,你將有三件事要做。第一,找到漏洞,這並不難,不需要花太多時間;接著,你需要寫一個補丁,因為寫補丁牽扯到太多公司,我們必須找到一個辦法,讓這些公司坐到一起商談,我們要讓很多人明白這件事的重要性;但這仍不夠,因為這個漏洞是結構性漏洞,我們第三步必須在讓那些網路營運者知道這個漏洞,說服他們升級系統。我們做出了補丁,需要他們參與測試。」
在DNS漏洞這件事上,Dan Kaminsky同樣是這麼做的。
Dan Kaminsky與DNS供應商的16名軟體開發人員展開秘密合作,開發了補丁,然後讓軟體、硬體供應商(包括微軟、思科等)及時為其產品發布了補丁,避免了漏洞帶來網路危害。
當時,1億2000萬寬頻用戶得到保護。在網站最初進行測試的用戶中,84%人的電腦存在漏洞,之後這一數據變為30%,這就是Dan Kaminsky努力之後得到的結果。
後來,這個漏洞被命名為「卡明斯基漏洞」。
如今,網路安全界的這一巨星悄然隕落 ,願逝者安息。
本文為雷鋒網授權刊登,原文標題為「黑客大佬 Dan Kaminsky 去世,年僅 42 歲!曾發現 DNS 漏洞,拯救了互聯網」