2021-04-26 12:29
子豪 发自 凹非寺
量子位 报道 | 公众号 QbitAI
一则噩耗席卷了黑客圈:
著名黑客 丹·卡明斯基(Dan Kaminsky)于当地时间4月23日离世,年仅 42岁。
我想现在无法再掩饰了。昨天,我们失去了丹·卡明斯基——信息安全领域最耀眼的明星之一,同时可能是我认识的最善良的灵魂。
这一消息立刻引起安全圈、黑客圈一片哗然。
就在几天前,丹·卡明斯基还更新了自己的推特。
关于他的死亡原因,他的家人发布消息表示:
卡明斯基患糖尿病多年,最近还因此住院,最终因糖尿病酮症酸中毒,不幸离世。
曾发现索尼CD内置后门
卡明斯基曾因发现 「索尼CD Rootkit」和 「DNS漏洞」而闻名黑客圈。
2005年,索尼公司为打击盗版,在CD上秘密安装了扩展拷贝保护(XCP)软件,并且使用rootkit技术隐藏,但是同时为病毒入侵留下了巨大的漏洞。
在 ShmooCon黑客大会上,卡明斯基表示全球有成千上万个网络中存在索尼rootkit。他调查了57万个网络,其中有35万个网络中存在索尼rootkit。
虽然内置XCP软件的CD只在北美发行,但是调查却发现,索尼rootkit波及了135个国家,影响了56.8万用户。
之后,索尼BMG在公司网站上提供了卸载程序。
2008年,29岁的卡明斯基发现了DNS漏洞。如果这一漏洞被利用,将会导致互联网大面积崩溃。
为提醒大家,他当即在网络上 发布了紧急消息:
赶快打补丁!别睡觉,使用OpenDNS……
当时一些安全专家质疑他是有意炒作,但是他仍在第一时间与微软等业内巨头取得了联系,提出了解决方案。
在一个月后的 Black Hat大会上,卡明斯基发表主题为「End of Cache as we know it」的演讲,直接指出了这一重大安全漏洞的威胁:
DNS问题一直存在,我们有65000/1的机会被攻击,但我们觉得,你每天只有一次攻击机会,尝试65000天不是件容易事,所以并不见得多么危险,然而这种低概率攻击总是一种隐患。现在,在这种新漏洞下,一个黑客可以在10秒内发起65000次攻击,这很容易得逞。
Black Hat大会创办人Jeff Moss曾经问他:
如果你没有选择发出全球警告,而是把漏洞信息卖给黑客集团,你能获得多少利益?
虽然卡明斯基拒绝作出猜测,但是可以想见,那很可能会是一笔丰厚的黑客利润。
而他选择了坚守职业操守,维护网络安全。
在那之后,他还和侄女一起录制了Sarah On DNS视频。
△图源:sarah b twitter 他是黑客中的黑客
卡明斯基一直是Black Hat和Def Con大会的常客,他去世后, Def Con大会在推特上接连发文:
丹·卡明斯基的激情、创造力,还有对学习和教学的渴望,的确在早年间帮助了Black Hat和Def Con大会。他以各种积极的方式成为了一个偶像,我们仰慕他,愿他安息。
真正理解事物的运作方式,是一件伟大的事,而将这种理解传递给他人,则更加伟大。纪念大师级的老师——丹·卡明斯基。
Black Hat在得到这一消息后,也在官方推特上表示遗憾。
不少业内人士,分享了自己与卡明斯基的故事:
从他在Defcon大会上把房间给我借宿开始……我们开始了20年的友谊。他才华横溢、爱说爱笑,总能讨人喜欢。
他曾花费数年时间帮助互联网升级和防御重大漏洞,还有许多其他的工作。 我们都欠他一个人情。
他是 一个黑客中的黑客,是你会希望他在身边的那种人。听到这个消息,我感到非常难过。
我对Dan的记忆是在二零一几年,看到他发表关于软件安全的讲话,他讲话时的 坦诚给我留下印象。
他是对的:现在的软件安全就像瑞士奶酪一样混乱,而行业并没有解决这个问题。
他的演讲告诉我,也许还有其他听众,要处理这个新的现实,并适应它。
但这就是我们现在的处境,而且这种心态永远不会消失,即使我们所有认同它的人都这样做。
他对待他人的方式, 让人很难不喜欢他。2008年那个夏天,每个人都想和丹·卡明斯基合影。
一位网友也分享了2008年拍摄于第十六届DefCon大会的照片:
虽然不知道这些照片是谁拍摄的,但是这就是我永远记住他的方式。对于我们许多人来说,他都是 一盏明灯。
这些照片让我们看到了一个 积极、阳光的形象,正如他所做的事那样。
— 完—
量子位 QbitAI · 头条号签约作者
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
