[[396295]]

安全研究員 Marc Rogers 上周六公布了知名黑客 Dan Kaminsky 去世的消息，他在推特寫道：“我想現(xiàn)在已經(jīng)無(wú)法隱瞞了。昨天，我們失去了 Dan Kaminsky。他是信息安全領(lǐng)域最耀眼的明星之一，也可能是我認(rèn)識(shí)的最善良的靈魂。”

目前，Dan Kaminsky 的死亡原因尚未公開，而他去世時(shí)年僅 42 歲。

維基百科顯示，他的死亡歸因于糖尿病酮癥酸中毒 (DKA) 引起的并發(fā)癥。

Dan Kaminsky 最早被大眾所知是他在2008年發(fā)現(xiàn) DNS 嚴(yán)重漏洞的事跡。Kaminsky 當(dāng)時(shí)發(fā)現(xiàn)的 DNS 漏洞會(huì)讓黑客在 10 秒之內(nèi)發(fā)起一個(gè)“緩存毒藥攻擊”，使 DNS 服務(wù)器將用戶引導(dǎo)到惡意網(wǎng)站。Kaminsky 說(shuō)，這是一個(gè)非常嚴(yán)重的 Bug，會(huì)導(dǎo)致攻擊者輕松偽造任何網(wǎng)站，包括銀行網(wǎng)站、Google、Gmail 以及其它 Web 郵件網(wǎng)站。

Kaminsky 宣布這個(gè)漏洞的時(shí)候，沒有透露相關(guān)技術(shù)細(xì)節(jié)，但一直在呼吁大家關(guān)注漏洞以及打補(bǔ)丁，并給 DNS 系統(tǒng)管理員預(yù)留了一個(gè)月的時(shí)間升級(jí)系統(tǒng)——因?yàn)樗硎緯?huì)在一個(gè)月后舉辦的安全大會(huì)上透露漏洞細(xì)節(jié)。在此期間，Kaminsky 也在懇求安全專家不要試圖猜測(cè)漏洞的細(xì)節(jié)，但很多人將他的懇求當(dāng)作挑戰(zhàn)，甚至有專家指責(zé) Kaminsky 是在拿過(guò)時(shí)的眾所周知的 DNS 漏洞在炒作。

后來(lái)的事情眾所周知，Dan Kaminsky 與 DNS 供應(yīng)商的 16 名軟件開發(fā)者展開秘密合作，開發(fā)了補(bǔ)丁，然后讓軟件、硬件供應(yīng)商(包括微軟、思科等)及時(shí)為其產(chǎn)品發(fā)布了補(bǔ)丁，避免了漏洞帶來(lái)網(wǎng)絡(luò)危害。

Kaminsky 在接受媒體采訪時(shí)講述了自己對(duì)發(fā)現(xiàn)安全漏洞的看法：

如果你發(fā)現(xiàn)了一個(gè)安全漏洞，這個(gè)漏洞可能影響很多人，你將有三件事要做。第一，找到漏洞，這并不難，不需要花太多時(shí)間;接著，你需要寫一個(gè)補(bǔ)丁，因?yàn)閷懷a(bǔ)丁牽扯到太多公司，我們必須找到一個(gè)辦法，讓這些公司坐到一起商談，我們要讓很多人明白這件事的重要性;但這仍不夠，因?yàn)檫@個(gè)漏洞是結(jié)構(gòu)性漏洞，我們第三步必須在讓那些網(wǎng)絡(luò)運(yùn)營(yíng)者知道這個(gè)漏洞，說(shuō)服他們升級(jí)系統(tǒng)。我們做出了補(bǔ)丁，需要他們參與測(cè)試。

當(dāng) Dan Kaminsky 去世消息被公布后，許多人紛紛在 Hacker News 和推特上留言懷念。全球最大的計(jì)算機(jī)安全會(huì)議之一 DEF CON 也連發(fā)數(shù)十條推特懷念這位真正的黑客。

Dan Kaminsky 生前演講錄像

• DEF CON 23 - Dan Kaminsky - I Want These * Bugs off My * Internet
• DEF CON 22 - Dan Kaminsky - Secure Random by Default
• DEF CON 16 - Dan Kaminsky: Black Ops 2008

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：DNS 漏洞發(fā)現(xiàn)者 Dan Kaminsky 去世

本文地址：https://www.oschina.net/news/139285/dan-kaminsky-has-died