知名黑客Dan Kaminsky去世，年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失

2021-05-05 23:23:5619881人阅读

近日，安全界一颗巨星陨落。

著名黑客丹·卡明斯基（Dan Kaminsky）于当地时间4月23日离世，年仅42岁。Dan Kaminsky因发现互联网域名系统（DNS）的底层关键性设计漏洞，而享誉安全圈。他认为，安全合作非常重要，以此帮助互联网企业在产品发布前发现并解决漏洞，可以大大减少恶意攻击者的利用空间。

安全研究员马克·罗杰斯（Marc Rogers）在其推特上最早发布了Dan去世的消息。

我想现在已经无法掩饰了。昨天，我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一，也可能是我认识的最善良的灵魂。

图片11.png

DEF CON创始人Jeff Moss在推特上对Dan Kaminsky的离世表示“伤心欲绝”（I am heart broken and crushed about Dan），并提议成立“卡明斯基奖”（Kaminski Award）以纪念Dan Kaminsky及其生前所推崇的理念。

图片12.png

全球知名安全社区DEF CON于当地时间5月2日，在defcon Discord（discord.gg/defcon）为Dan举办了线上追悼会。

图片13.png

DEF CON评价Dan这样说：

Dan Kaminsky的热情、创造力、学习和教育的愿望在早年间便影响了defcon和BlackHatEvents。他用各种积极的方式，成为了人们的偶像。我们仰慕他。

值得一提的是，Dan Kaminsky曾出席2018年由DEF CON与百度安全联合举办的DEFCON CHINA beta，并发表“Bugs Aren’t Random: A Unified Perspective on Building and Breaking”（漏迹可循：上帝视角下漏洞的“立”与“破”）的主题演讲。在发布最新技术研究成果的同时，Dan同时向整个网络安全界发出了倡议：为什么软件工程不能像其他学科一样提供稳定可靠、风险可控的服务？为什么要分开正向和逆向工程的开发测试？

点击查看：Dan Kaminsky于DEF CON CHINA beta的演讲

Dan Kaminsky 生前对于网络安全界的贡献，可以被计入史册。其最早被大众所知，是在 2008 年。

彼时，他发现了DNS的底层设计漏洞，这个漏洞将导致用户浏览到伪造的网站，邮件可能被发送到错误的方向。危害不仅仅如此，DNS 是整个Internet的心脏。他曾在一次采访中透露这个漏洞的威胁性之大，“在这个漏洞下，一个黑客可以在 10 秒内发起 65000 次攻击”。

尽管Dan Kaminsky 最早发现了DNS漏洞，但他并未借此“敲诈一笔”，而是坚守职业操守，迅速与DNS的软件开发人员展开秘密合作，开发补丁，同时与微软、思科等业内巨头取得联系，及时发布更新补丁，避免漏洞带来的损失。Dan Kaminsky这一举措保护了彼时1亿2000万的用户避免漏洞带来的损失。

后来，这个漏洞被命名为“卡明斯基漏洞”。

这也符合 Dan Kaminsky 一以贯之的做事风格，他曾在采访中表示：

如果你发现了一个安全漏洞，这个漏洞可能影响很多人，你将有三件事要做。

第一，找到漏洞，这并不难，不需要花太多时间；接着，你需要写一个补丁，因为写补丁牵扯到太多公司，我们必须找到一个办法，让这些公司坐到一起商谈，我们要让很多人明白这件事的重要性。

但这仍不够，因为这个漏洞是结构性漏洞，我们第三步必须在让那些网络运营者知道这个漏洞，说服他们升级系统。我们做出了补丁，需要他们参与测试。

愿逝者安息。

热门主题

热门文章

知名黑客Dan Kaminsky去世，年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失