42歲著名黑客去世，曾拯救互聯(lián)網(wǎng)：揭開索尼“罪行”、發(fā)現(xiàn)DNS漏洞

子豪 2021-04-26 13:05:07 來源：量子位

子豪 發(fā)自 凹非寺
量子位 報道 | 公眾號 QbitAI

一則噩耗席卷了黑客圈：

著名黑客丹·卡明斯基（Dan Kaminsky）于當?shù)貢r間4月23日離世，年僅42歲。

我想現(xiàn)在無法再掩飾了。昨天，我們失去了丹·卡明斯基——信息安全領(lǐng)域最耀眼的明星之一，同時可能是我認識的最善良的靈魂。

這一消息立刻引起安全圈、黑客圈一片嘩然。

就在幾天前，丹·卡明斯基還更新了自己的推特。

關(guān)于他的死亡原因，他的家人發(fā)布消息表示：

卡明斯基患糖尿病多年，最近還因此住院，最終因糖尿病酮癥酸中毒，不幸離世。

曾發(fā)現(xiàn)索尼CD內(nèi)置后門

卡明斯基曾因發(fā)現(xiàn)「索尼CD Rootkit」和「DNS漏洞」而聞名黑客圈。

2005年，索尼公司為打擊盜版，在CD上秘密安裝了擴展拷貝保護（XCP）軟件，并且使用rootkit技術(shù)隱藏，但是同時為病毒入侵留下了巨大的漏洞。

在ShmooCon黑客大會上，卡明斯基表示全球有成千上萬個網(wǎng)絡(luò)中存在索尼rootkit。他調(diào)查了57萬個網(wǎng)絡(luò)，其中有35萬個網(wǎng)絡(luò)中存在索尼rootkit。

雖然內(nèi)置XCP軟件的CD只在北美發(fā)行，但是調(diào)查卻發(fā)現(xiàn)，索尼rootkit波及了135個國家，影響了56.8萬用戶。

之后，索尼BMG在公司網(wǎng)站上提供了卸載程序。

2008年，29歲的卡明斯基發(fā)現(xiàn)了DNS漏洞。如果這一漏洞被利用，將會導(dǎo)致互聯(lián)網(wǎng)大面積崩潰。

為提醒大家，他當即在網(wǎng)絡(luò)上發(fā)布了緊急消息：

趕快打補丁！別睡覺，使用OpenDNS……

當時一些安全專家質(zhì)疑他是有意炒作，但是他仍在第一時間與微軟等業(yè)內(nèi)巨頭取得了聯(lián)系，提出了解決方案。

在一個月后的Black Hat大會上，卡明斯基發(fā)表主題為「End of Cache as we know it」的演講，直接指出了這一重大安全漏洞的威脅：

DNS問題一直存在，我們有1/65000的機會被攻擊，但我們覺得，你每天只有一次攻擊機會，嘗試65000天不是件容易事，所以并不見得多么危險，然而這種低概率攻擊總是一種隱患。現(xiàn)在，在這種新漏洞下，一個黑客可以在10秒內(nèi)發(fā)起65000次攻擊，這很容易得逞。

Black Hat大會創(chuàng)辦人Jeff Moss曾經(jīng)問他：

如果你沒有選擇發(fā)出全球警告，而是把漏洞信息賣給黑客集團，你能獲得多少利益？

雖然卡明斯基拒絕作出猜測，但是可以想見，那很可能會是一筆豐厚的黑客利潤。

而他選擇了堅守職業(yè)操守，維護網(wǎng)絡(luò)安全。

在那之后，他還和侄女一起錄制了Sarah On DNS視頻。

他是黑客中的黑客

卡明斯基一直是Black Hat和Def Con大會的常客，他去世后，Def Con大會在推特上接連發(fā)文：

丹·卡明斯基的激情、創(chuàng)造力，還有對學(xué)習(xí)和教學(xué)的渴望，的確在早年間幫助了Black Hat和Def Con大會。他以各種積極的方式成為了一個偶像，我們仰慕他，愿他安息。

真正理解事物的運作方式，是一件偉大的事，而將這種理解傳遞給他人，則更加偉大。紀念大師級的老師——丹·卡明斯基。

Black Hat在得到這一消息后，也在官方推特上表示遺憾。

不少業(yè)內(nèi)人士，分享了自己與卡明斯基的故事：

從他在Defcon大會上把房間給我借宿開始……我們開始了20年的友誼。他才華橫溢、愛說愛笑，總能討人喜歡。

他曾花費數(shù)年時間幫助互聯(lián)網(wǎng)升級和防御重大漏洞，還有許多其他的工作。我們都欠他一個人情。

他是一個黑客中的黑客，是你會希望他在身邊的那種人。聽到這個消息，我感到非常難過。

我對Dan的記憶是在二零一幾年，看到他發(fā)表關(guān)于軟件安全的講話，他講話時的坦誠給我留下印象。

他是對的：現(xiàn)在的軟件安全就像瑞士奶酪一樣混亂，而行業(yè)并沒有解決這個問題。

他的演講告訴我，也許還有其他聽眾，要處理這個新的現(xiàn)實，并適應(yīng)它。

但這就是我們現(xiàn)在的處境，而且這種心態(tài)永遠不會消失，即使我們所有認同它的人都這樣做。

他對待他人的方式，讓人很難不喜歡他。2008年那個夏天，每個人都想和丹·卡明斯基合影。

一位網(wǎng)友也分享了2008年拍攝于第十六屆DefCon大會的照片：

雖然不知道這些照片是誰拍攝的，但是這就是我永遠記住他的方式。對于我們許多人來說，他都是一盞明燈。

這些照片讓我們看到了一個積極、陽光的形象，正如他所做的事那樣。

參考鏈接：
[1]https://www.theregister.com/2021/04/25/dan_kaminsky_obituary/
[2]https://twitter.com/marcwrogers
[3]https://twitter.com/dakami
[4]https://twitter.com/defcon
[5]https://www.theregister.com/2008/08/06/kaminsky_black_hat/
[6]https://www.blackhat.com/html/webinars/kaminsky-DNS.html
[7]https://www.dailymotion.com/video/x2lp3m4
[8]https://news.ycombinator.com/item?id=26925044