关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
网络安全圈突闻噩耗,世界著名信息安全研究员 Dan Kaminsky (@dakami)去世,享年 42 岁。 而就在几天前,他还活跃在 Twitter 上,围绕 AI、API 等技术话题与网友互动。
对于 Dan Kaminsky 去世的消息,安全研究员 Marc Rogers 于当地时间周六早晨沉痛向业界公开,“我想现在这一消息已无法隐瞒。我们于昨日失去了 dakami,信息安全领域最明亮的灯之一,也许是我所知道的最善良的人。”同时,Marc Rogers 也呼吁业界对 Dan Kaminsky 的去世消息不要有过多的猜忌,希望尊重他的家人及朋友们。
I guess theres no hiding it now. We lost @dakami yesterday. One of the brightest lights in infosec and probably the kindest soul I knew. The vacuum he leaves behind is impossible to measure. Please keep speculation to yourself and be respectful of his family and friends.
— Marc Rogers (@marcwrogers) April 24, 2021
2008 年,Kaminsky 因发现互联网基础设施 DNS 中一个关键的设计缺陷而闻名。同时,正因这种漏洞存在于 DNS 协议本身的设计,而非局限于任何使用 DNS 协议的产品。因此,通过该漏洞,黑客可以轻松地对大多数域名服务器执行缓存中毒攻击。彼时随着 DNS 在互联网上的广泛应用,各种各样的攻击变得都有可能。“在这种漏洞之下,一名黑客可以在 10 秒内发起 65000 次攻击,这很容易得逞”,Dan Kaminsky 曾在一次采访时说道。
对此,Kaminsky 与 DNS 供应商的 16 名软件开发人员秘密合作,开发了补丁,也让包括Microsoft、Cisco等软件与硬件供应商及时为其产品发布了补丁,Kaminsky 曾表示,“今天,1 亿 2000 万宽带用户得到保护。最初,在我的网站进行测试的用户中,84% 的人存在漏洞,现在是 30%,这就是我们得到的结果。”
Dan Kaminsky 曾在 Cisco、Avaya、IOActive 任过职,最新的职位是 White Ops 联合创始人兼首席科学家。
而除了这次在 DNS 漏洞的挖掘中贡献良多,同样在 Sony BMG Rootkit 丑闻中,Kaminsky 也用其技术实力帮助了广大的用户。
2005 年,Sony BMG 对约 2200 万张 CD 实施版权保护措施,彼时当 CD 插入计算后,会安装两个软件,该软件通过修改操作系统来干扰 CD 复制,从而提供一种数字版权管理(DRM)的形式,这两种软件都很难卸载,且被归类为 Rootkit。
但被用户发现时,该公司的总裁曾经回应道,“我认为,大多数人都不知道 Rootkit 是什么,那么为什么要关心它呢?”而在众人质疑之际,Kaminsky 使用 DNS 缓存侦听功能帮助用户最终确认,至少有 570,000 个网络计算机被 Sony BMG 代码影响,也证明了该软件存在漏洞。最终使得 Sony 召回了大约 10% 的受影响 CD 来部分解决了该丑闻,并于 2007 年初中止了 CD 复制保护的工作。
除了以上,Dan Kaminsky 多年以来也一直奋斗在安全研究领域的一线,并曾出席了各种安全活动,他风趣的性格备受业界喜爱,他夯实的技术能力成为众多人学习的楷模。更多手机新闻,请继续守住TechNave中文版!
【资料来源】
