黑客大佬Dan Kaminsky去世,年仅42岁!曾发现DNS漏洞,拯救了互联网

黑客大佬Dan Kaminsky去世,年仅42岁!曾发现DNS漏洞,拯救了互联网黑客大佬Dan Kaminsky去世,年仅42岁!曾发现DNS漏洞,拯救了互联网

本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示:

我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。

Dan Kaminsky 的生命,永远停在了 42 岁这一年。

关于他的死亡原因,目前尚未公开。

发现 DNS 漏洞,一战成名

Dan Kaminsky 最早被大众所知,是在 2008 年。

当时,他发现了互联网域名系统(DNS)的底层设计漏洞,这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌,让互联网大规模瘫痪。

2008 年 7 月 8 日, Dan Kaminsky 指出 DNS 漏洞将导致用户浏览到伪造的网站,邮件可能被发送到错误的方向。危害不仅仅如此,DNS 是整个 Internet 的心脏,SSL 要求你得到证书,但要获取证书你需要 DNS 并通过 email 发送,如果 DNS 崩溃了,SSL 根本就无法安全地工作。

这个漏洞有多可怕,Dan Kaminsky 曾在一次采访中透露,“在这个漏洞下,一个黑客可以在 10 秒内发起 65000 次攻击”。

虽然 Dan Kaminsky 最早发现了 DNS 漏洞,但他并未借此“敲诈一笔”,而是选择另一条康庄大道;这也是 Dan Kaminsky 一以贯之的做事风格,他曾在采访中表示:

如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。

第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性。

但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。

在 DNS 漏洞这件事上,Dan Kaminsky 同样是这么做的。

Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。

当时,1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中,84% 人的电脑存在漏洞,之后这一数据变为 30%,这就是 Dan Kaminsky 努力之后得到的结果。

后来,这个漏洞被命名为“卡明斯基漏洞”。

如今,网络安全界的这一巨星悄然陨落 ,愿逝者安息。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ1136973