本周六,安全性研究者 Marc Rogers 在twiter上公布一则信息,称 Dan Kaminsky 早已过世。Marc Rogers 表明:
我觉得如今早已没法掩盖了。昨日,大家失去丹·卡明斯基。他是网络信息安全行业最夺目的大牌明星之一,也很有可能就是我了解的最心地善良的生命。
Dan Kaminsky 的性命,始终停在了 42 岁这一年。
有关他的死因,现阶段并未公布。
发觉DNS系统漏洞,一战成名
Dan Kaminsky 最开始被大家孰知,是在 2008 年。
那时候,他发觉了互联网技术域名系统(DNS)的最底层设计方案系统漏洞,这一系统漏洞可以促使大家数十年搭建的网络安全管理体系顷刻坍塌,让互联网技术规模性偏瘫。
2008 年 7 月 8 日, Dan Kaminsky 强调 DNS 系统漏洞将导致用户访问 到仿冒的网址,电子邮件很有可能被发送至不正确的方位。伤害不仅这般,DNS 是全部 Internet 的心血管,SSL 规定你获得资格证书,但要获得资格证书你需要 DNS 并根据 email 推送,假如 DNS 崩溃了,SSL 压根就没法安全性地工作中。
这一系统漏洞有多恐怖,Dan Kaminsky 曾在一次访谈中表露,“在这个系统漏洞下,一个网络黑客能够 在 10 秒内进行 65000 次进攻”。
尽管 Dan Kaminsky 最开始发觉了 DNS 系统漏洞,但他仍未借此机会“勒索一笔”,只是挑选另一条光明大道;这也是 Dan Kaminsky 一以贯之的办事设计风格,他曾在访谈中表明:
假如你发觉了一个网络安全问题,这一系统漏洞很有可能危害很多人,你将有三件事要做。
第一,寻找系统漏洞,这并不会太难,不用花过多時间;然后,你需要写一个补丁包,由于写补丁包牵涉到过多企业,大家务必寻找一个方法,让这种企业坐到一起商讨,我们要让很多人搞清楚这件事情的必要性。
但这仍不足,由于这一系统漏洞是结构型系统漏洞,大家第三步务必在让这些互联网运营人了解这一系统漏洞,说动她们在线升级。大家作出了补丁包,必须她们参加检测。
在 DNS 系统漏洞这件事情上,Dan Kaminsky 一样是那么做的。
Dan Kaminsky 与 DNS 经销商的 16 名手机软件开发者进行密秘协作,开发设计了补丁包,随后让手机软件、硬件配置经销商(包含微软公司、思科交换机等)立即为其发布产品了补丁包,防止了系统漏洞产生互联网伤害。
那时候,1 亿 2000 万宽带业务获得维护。在网址最开始开展检测的客户中,84% 人的电脑上存有系统漏洞,以后这一数据信息变成 30%,这就是 Dan Kaminsky 勤奋以后获得的結果。
之后,这一系统漏洞被取名为“卡明斯基系统漏洞”。
现如今,网络信息安全界的这一超级巨星悄悄地殒落 ,愿逝者安息。
右一为Dan Kaminsky
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。