安全圈突闻噩耗,世界著名信息安全研究员 Dan Kaminsky(@dakami)去世,享年 42 岁。而就在几天前,他还活跃在 Twitter 上,围绕 AI、API 等技术话题与网友互动。
对于 Dan Kaminsky 去世的消息,安全研究员 Marc Rogers 于当地时间周六早晨沉痛向业界公开,“我想现在这一消息已无法隐瞒。我们于昨日失去了 dakami,信息安全领域最明亮的灯之一,也许是我所知道的最善良的人。”同时,Marc Rogers 也呼吁业界对 Dan Kaminsky 的去世消息不要有过多的猜忌,希望尊重他的家人及朋友们。
Dan Kaminsky 曾在 Cisco、Avaya、IOActive 任过职,最新的职位是 White Ops 联合创始人兼首席科学家。
2008 年,Kaminsky 因发现互联网基础设施 DNS 中一个关键的设计缺陷而闻名。同时,正因这种漏洞存在于 DNS 协议本身的设计,而非局限于任何使用 DNS 协议的产品。因此,通过该漏洞,黑客可以轻松地对大多数域名服务器执行缓存中毒攻击。彼时随着 DNS 在互联网上的广泛应用,各种各样的攻击变得都有可能。“在这种漏洞之下,一名黑客可以在 10 秒内发起 65000 次攻击,这很容易得逞”,Dan Kaminsky 曾在一次采访时说道。
对此,Kaminsky 与 DNS 供应商的 16 名软件开发人员秘密合作,开发了补丁,也让包括微软、思科等软件与硬件供应商及时为其产品发布了补丁,Kaminsky 曾表示,“今天,1 亿 2000 万宽带用户得到保护。最初,在我的网站进行测试的用户中,84% 的人存在漏洞,现在是 30%,这就是我们得到的结果。”
而除了这次在 DNS 漏洞的挖掘中贡献良多,同样在 Sony BMG Rootkit 丑闻中,Kaminsky 也用其技术实力帮助了广大的用户。
2005 年,Sony BMG 对约 2200 万张 CD 实施版权保护措施,彼时当 CD 插入计算后,会安装两个软件,该软件通过修改操作系统来干扰 CD 复制,从而提供一种数字版权管理(DRM)的形式,这两种软件都很难卸载,且被归类为 Rootkit。但被用户发现时,该公司的总裁曾经回应道,“我认为,大多数人都不知道 Rootkit 是什么,那么为什么要关心它呢?”而在众人质疑之际,Kaminsky 使用 DNS 缓存侦听功能帮助用户最终确认,至少有 570,000 个网络计算机被 Sony BMG 代码影响,也证明了该软件存在漏洞。最终使得 Sony 召回了大约 10% 的受影响 CD 来部分解决了该丑闻,并于 2007 年初中止了 CD 复制保护的工作。
除了以上,Dan Kaminsky 多年以来也一直奋斗在安全研究领域的一线,并曾出席了各种安全活动,他风趣的性格备受业界喜爱,他夯实的技术能力成为众多人学习的楷模。
对于他突然去世的消息,不少圈中好友不敢置信:
@DEF CON:
Dan Kaminsky 的热情、创造力、学习能力确实在早期影响了#defcon和@BlackHatEvents。他以各种积极的方式成为了偶像,我们仰慕他。RIP 黑客。
@Eleanor Dallaway:
真的,从我第一次见到他开始,他就启发了我。 信息安全世界将不再那么耀眼。
@Davidu:
我非常想念他。当我还是未成年人的时候,没有办法自己预订房间时,他是那个在 Defcon 大会上让我在他的房间里睡觉的人。自此,我们拉开了这 20 年间友谊的序幕。他是聪明的也是可爱的人,总是很讨人喜欢。
2008 年,我很幸运地与 Dan 合作解决 DNS 问题,当时他发现了一种新的 DNS 缓存中毒形式,并花了数年时间帮助 Internet 升级并抵御严重的漏洞。我们都欠他一份感激之情,感谢他和其他许多工作。
他是黑客中黑客,也是你角落里想要的人。听到这个消息很伤心。
愿 Dan Kaminsky 一路走好。