安全研究员 Marc Rogers 上周六公布了知名黑客 Dan Kaminsky 去世的消息,他在推特写道:“我想现在已经无法隐瞒了。昨天,我们失去了 Dan Kaminsky。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。”
目前,Dan Kaminsky 的死亡原因尚未公开,而他去世时年仅 42 岁。
维基百科显示,他的死亡归因于糖尿病酮症酸中毒 (DKA) 引起的并发症。
Dan Kaminsky 最早被大众所知是他在2008年发现 DNS 严重漏洞的事迹。Kaminsky 当时发现的 DNS 漏洞会让黑客在 10 秒之内发起一个“缓存毒药攻击”,使 DNS 服务器将用户引导到恶意网站。Kaminsky 说,这是一个非常严重的 Bug,会导致攻击者轻松伪造任何网站,包括银行网站、Google、Gmail 以及其它 Web 邮件网站。
Kaminsky 宣布这个漏洞的时候,没有透露相关技术细节,但一直在呼吁大家关注漏洞以及打补丁,并给 DNS 系统管理员预留了一个月的时间升级系统——因为他表示会在一个月后举办的安全大会上透露漏洞细节。在此期间,Kaminsky 也在恳求安全专家不要试图猜测漏洞的细节,但很多人将他的恳求当作挑战,甚至有专家指责 Kaminsky 是在拿过时的众所周知的 DNS 漏洞在炒作。
后来的事情众所周知,Dan Kaminsky 与 DNS 供应商的 16 名软件开发者展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。
Kaminsky 在接受媒体采访时讲述了自己对发现安全漏洞的看法:
如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性;但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。
当 Dan Kaminsky 去世消息被公布后,许多人纷纷在 Hacker News 和推特上留言怀念。全球最大的计算机安全会议之一 DEF CON 也连发数十条推特怀念这位真正的黑客。
Dan Kaminsky 生前演讲录像:
https://www.youtube.com/watch?v=9wx2TnaRSGs
https://www.youtube.com/watch?v=xneBjc8z0DE
https://www.youtube.com/watch?v=7Pp72gUYx00
—END—
