打印

[转帖] 【人文】42岁著名黑客去世,曾拯救互联网:揭开索尼“罪行”、发现DNS漏洞[17P]

0

【人文】42岁著名黑客去世,曾拯救互联网:揭开索尼“罪行”、发现DNS漏洞[17P]

2021-04-26 12:29  




子豪 发自 凹非寺

量子位 报道 | 公众号 QbitAI

一则噩耗席卷了黑客圈:

著名黑客 丹·卡明斯基(Dan Kaminsky)于当地时间4月23日离世,年仅 42岁。





我想现在无法再掩饰了。昨天,我们失去了丹·卡明斯基——信息安全领域最耀眼的明星之一,同时可能是我认识的最善良的灵魂。



这一消息立刻引起安全圈、黑客圈一片哗然。

就在几天前,丹·卡明斯基还更新了自己的推特。



关于他的死亡原因,他的家人发布消息表示:


卡明斯基患糖尿病多年,最近还因此住院,最终因糖尿病酮症酸中毒,不幸离世。



曾发现索尼CD内置后门

卡明斯基曾因发现 「索尼CD Rootkit」和 「DNS漏洞」而闻名黑客圈。

2005年,索尼公司为打击盗版,在CD上秘密安装了扩展拷贝保护(XCP)软件,并且使用rootkit技术隐藏,但是同时为病毒入侵留下了巨大的漏洞。

在 ShmooCon黑客大会上,卡明斯基表示全球有成千上万个网络中存在索尼rootkit。他调查了57万个网络,其中有35万个网络中存在索尼rootkit。

虽然内置XCP软件的CD只在北美发行,但是调查却发现,索尼rootkit波及了135个国家,影响了56.8万用户。

之后,索尼BMG在公司网站上提供了卸载程序。

2008年,29岁的卡明斯基发现了DNS漏洞。如果这一漏洞被利用,将会导致互联网大面积崩溃。

为提醒大家,他当即在网络上 发布了紧急消息:


赶快打补丁!别睡觉,使用OpenDNS……

当时一些安全专家质疑他是有意炒作,但是他仍在第一时间与微软等业内巨头取得了联系,提出了解决方案。

在一个月后的 Black Hat大会上,卡明斯基发表主题为「End of Cache as we know it」的演讲,直接指出了这一重大安全漏洞的威胁:


DNS问题一直存在,我们有65000/1的机会被攻击,但我们觉得,你每天只有一次攻击机会,尝试65000天不是件容易事,所以并不见得多么危险,然而这种低概率攻击总是一种隐患。现在,在这种新漏洞下,一个黑客可以在10秒内发起65000次攻击,这很容易得逞。



Black Hat大会创办人Jeff Moss曾经问他:


如果你没有选择发出全球警告,而是把漏洞信息卖给黑客集团,你能获得多少利益?

虽然卡明斯基拒绝作出猜测,但是可以想见,那很可能会是一笔丰厚的黑客利润。

而他选择了坚守职业操守,维护网络安全。

在那之后,他还和侄女一起录制了Sarah On DNS视频。



△图源:sarah b twitter 他是黑客中的黑客

卡明斯基一直是Black Hat和Def Con大会的常客,他去世后, Def Con大会在推特上接连发文:


丹·卡明斯基的激情、创造力,还有对学习和教学的渴望,的确在早年间帮助了Black Hat和Def Con大会。他以各种积极的方式成为了一个偶像,我们仰慕他,愿他安息。





真正理解事物的运作方式,是一件伟大的事,而将这种理解传递给他人,则更加伟大。纪念大师级的老师——丹·卡明斯基。



Black Hat在得到这一消息后,也在官方推特上表示遗憾。



不少业内人士,分享了自己与卡明斯基的故事:


从他在Defcon大会上把房间给我借宿开始……我们开始了20年的友谊。他才华横溢、爱说爱笑,总能讨人喜欢。

他曾花费数年时间帮助互联网升级和防御重大漏洞,还有许多其他的工作。 我们都欠他一个人情。

他是 一个黑客中的黑客,是你会希望他在身边的那种人。听到这个消息,我感到非常难过。





我对Dan的记忆是在二零一几年,看到他发表关于软件安全的讲话,他讲话时的 坦诚给我留下印象。

他是对的:现在的软件安全就像瑞士奶酪一样混乱,而行业并没有解决这个问题。

他的演讲告诉我,也许还有其他听众,要处理这个新的现实,并适应它。

但这就是我们现在的处境,而且这种心态永远不会消失,即使我们所有认同它的人都这样做。





他对待他人的方式, 让人很难不喜欢他。2008年那个夏天,每个人都想和丹·卡明斯基合影。





一位网友也分享了2008年拍摄于第十六届DefCon大会的照片:





虽然不知道这些照片是谁拍摄的,但是这就是我永远记住他的方式。对于我们许多人来说,他都是 一盏明灯。



这些照片让我们看到了一个 积极、阳光的形象,正如他所做的事那样。



— 完—

量子位 QbitAI · 头条号签约作者


声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
本帖最近评分记录
  • a59159a 金币 +6 感谢分享,论坛有您更精彩! 2021-4-28 22:59

TOP

当前时区 GMT+8, 现在时间是 2025-3-19 07:20