江苏龙网

  1. 首页 > 人文 > >

黑客|黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网

本周六 , 安全研究员 Marc Rogers 在推特上发布一则消息 , 称 Dan Kaminsky 已经去世 。Marc Rogers 表示:
我想现在已经无法掩饰了 。昨天 , 我们失去了丹·卡明斯基 。他是信息安全领域最耀眼的明星之一 , 也可能是我认识的最善良的灵魂 。
Dan Kaminsky 的生命 , 永远停在了 42 岁这一年 。
关于他的死亡原因 , 目前尚未公开 。
发现DNS漏洞 , 一战成名
【黑客|黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网】Dan Kaminsky 最早被大众所知 , 是在 2008 年 。
当时 , 他发现了互联网域名系统(DNS)的底层设计漏洞 , 这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌 , 让互联网大规模瘫痪 。
2008 年 7 月 8 日 ,  Dan Kaminsky 指出 DNS 漏洞将导致用户浏览到伪造的网站 , 邮件可能被发送到错误的方向 。危害不仅仅如此 , DNS 是整个 Internet 的心脏 , SSL 要求你得到证书 , 但要获取证书你需要 DNS 并通过 email 发送 , 如果 DNS 崩溃了 , SSL 根本就无法安全地工作 。
这个漏洞有多可怕 , Dan Kaminsky 曾在一次采访中透露 , “在这个漏洞下 , 一个黑客可以在 10 秒内发起 65000 次攻击” 。
虽然 Dan Kaminsky 最早发现了 DNS 漏洞 , 但他并未借此“敲诈一笔” , 而是选择另一条康庄大道;这也是 Dan Kaminsky 一以贯之的做事风格 , 他曾在采访中表示:
如果你发现了一个安全漏洞 , 这个漏洞可能影响很多人 , 你将有三件事要做 。
第一 , 找到漏洞 , 这并不难 , 不需要花太多时间;接着 , 你需要写一个补丁 , 因为写补丁牵扯到太多公司 , 我们必须找到一个办法 , 让这些公司坐到一起商谈 , 我们要让很多人明白这件事的重要性 。
但这仍不够 , 因为这个漏洞是结构性漏洞 , 我们第三步必须在让那些网络运营者知道这个漏洞 , 说服他们升级系统 。我们做出了补丁 , 需要他们参与测试 。
在 DNS 漏洞这件事上 , Dan Kaminsky 同样是这么做的 。
Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作 , 开发了补丁 , 然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁 , 避免了漏洞带来网络危害 。
当时 , 1 亿 2000 万宽带用户得到保护 。在网站最初进行测试的用户中 , 84% 人的电脑存在漏洞 , 之后这一数据变为 30% , 这就是 Dan Kaminsky 努力之后得到的结果 。
后来 , 这个漏洞被命名为“卡明斯基漏洞” 。
如今 , 网络安全界的这一巨星悄然陨落  , 愿逝者安息 。
黑客|黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网
文章图片
右一为Dan Kaminsky


    推荐阅读


    上一篇:柠檬茶|真茶真柠檬 维他锡/冰爽柠檬茶500mlx15瓶39.9元

    下一篇:腾讯|腾讯注册“A女”商标:A女到底什么意思?