知名黑客Dan Kaminsky去世,年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失

2021-05-05 23:23:564533人阅读

近日,安全界一颗巨星陨落。

 

著名黑客丹·卡明斯基(Dan Kaminsky)于当地时间4月23日离世,年仅42岁。Dan Kaminsky因发现互联网域名系统(DNS)的底层关键性设计漏洞,而享誉安全圈。他认为,安全合作非常重要,以此帮助互联网企业在产品发布前发现并解决漏洞,可以大大减少恶意攻击者的利用空间。

 

安全研究员马克·罗杰斯(Marc Rogers)在其推特上最早发布了Dan去世的消息。

我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。

 图片11.png

DEF CON创始人Jeff Moss在推特上对Dan Kaminsky的离世表示“伤心欲绝”(I am heart broken and crushed about Dan),并提议成立“卡明斯基奖”(Kaminski Award)以纪念Dan Kaminsky及其生前所推崇的理念。

 

图片12.png


全球知名安全社区DEF CON于当地时间5月2日,在defcon Discord(discord.gg/defcon)为Dan举办了线上追悼会。

 

图片13.png

 

DEF CON评价Dan这样说:

Dan Kaminsky的热情、创造力、学习和教育的愿望在早年间便影响了defcon和BlackHatEvents。他用各种积极的方式,成为了人们的偶像。我们仰慕他。

 

图片14.png

值得一提的是,Dan Kaminsky曾出席2018年由DEF CON与百度安全联合举办的DEFCON CHINA beta,并发表“Bugs Aren’t Random: A Unified Perspective on Building and Breaking”(漏迹可循:上帝视角下漏洞的“立”与“破”)的主题演讲。在发布最新技术研究成果的同时,Dan同时向整个网络安全界发出了倡议:为什么软件工程不能像其他学科一样提供稳定可靠、风险可控的服务?为什么要分开正向和逆向工程的开发测试?
 
图片15.png
 图片16.png

点击查看:Dan Kaminsky于DEF CON CHINA beta的演讲
 
Dan Kaminsky 生前对于网络安全界的贡献,可以被计入史册。其最早被大众所知,是在 2008 年。
 
彼时,他发现了DNS的底层设计漏洞,这个漏洞将导致用户浏览到伪造的网站,邮件可能被发送到错误的方向。危害不仅仅如此,DNS 是整个Internet的心脏。他曾在一次采访中透露这个漏洞的威胁性之大,“在这个漏洞下,一个黑客可以在 10 秒内发起 65000 次攻击”。
 
尽管Dan Kaminsky 最早发现了DNS漏洞,但他并未借此“敲诈一笔”,而是坚守职业操守,迅速与DNS的软件开发人员展开秘密合作,开发补丁,同时与微软、思科等业内巨头取得联系,及时发布更新补丁,避免漏洞带来的损失。Dan Kaminsky这一举措保护了彼时1亿2000万的用户避免漏洞带来的损失。
 
后来,这个漏洞被命名为“卡明斯基漏洞”。
 
图片18.png

这也符合 Dan Kaminsky 一以贯之的做事风格,他曾在采访中表示:
 
如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。
第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性。
但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。
 
图片19.png

愿逝者安息。

0
现金券
0
兑换券
立即领取
领取成功