42歲著名黑客去世,曾拯救互聯網:揭開索尼“罪行”、發現DNS漏洞
16年前發現索尼CD“罪大滔天”
子豪 發自 凹非寺
量子位 報道 | 公眾號 QbitAI
一則噩耗席卷了黑客圈:
著名黑客丹·卡明斯基(Dan Kaminsky)于當地時間4月23日離世,年僅42歲。
我想現在無法再掩飾了。昨天,我們失去了丹·卡明斯基——信息安全領域最耀眼的明星之一,同時可能是我認識的最善良的靈魂。
這一消息立刻引起安全圈、黑客圈一片嘩然。
就在幾天前,丹·卡明斯基還更新了自己的推特。
關于他的死亡原因,他的家人發布消息表示:
卡明斯基患糖尿病多年,最近還因此住院,最終因糖尿病酮癥酸中毒,不幸離世。
曾發現索尼CD內置后門
卡明斯基曾因發現「索尼CD Rootkit」和「DNS漏洞」而聞名黑客圈。
2005年,索尼公司為打擊盜版,在CD上秘密安裝了擴展拷貝保護(XCP)軟件,并且使用rootkit技術隱藏,但是同時為病毒入侵留下了巨大的漏洞。
在ShmooCon黑客大會上,卡明斯基表示全球有成千上萬個網絡中存在索尼rootkit。他調查了57萬個網絡,其中有35萬個網絡中存在索尼rootkit。
雖然內置XCP軟件的CD只在北美發行,但是調查卻發現,索尼rootkit波及了135個國家,影響了56.8萬用戶。
之后,索尼BMG在公司網站上提供了卸載程序。
2008年,29歲的卡明斯基發現了DNS漏洞。如果這一漏洞被利用,將會導致互聯網大面積崩潰。
為提醒大家,他當即在網絡上發布了緊急消息:
趕快打補丁!別睡覺,使用OpenDNS……
當時一些安全專家質疑他是有意炒作,但是他仍在第一時間與微軟等業內巨頭取得了聯系,提出了解決方案。
在一個月后的Black Hat大會上,卡明斯基發表主題為「End of Cache as we know it」的演講,直接指出了這一重大安全漏洞的威脅:
DNS問題一直存在,我們有1/65000的機會被攻擊,但我們覺得,你每天只有一次攻擊機會,嘗試65000天不是件容易事,所以并不見得多么危險,然而這種低概率攻擊總是一種隱患。現在,在這種新漏洞下,一個黑客可以在10秒內發起65000次攻擊,這很容易得逞。
Black Hat大會創辦人Jeff Moss曾經問他:
如果你沒有選擇發出全球警告,而是把漏洞信息賣給黑客集團,你能獲得多少利益?
雖然卡明斯基拒絕作出猜測,但是可以想見,那很可能會是一筆豐厚的黑客利潤。
而他選擇了堅守職業操守,維護網絡安全。
在那之后,他還和侄女一起錄制了Sarah On DNS視頻。
△圖源:sarah b twitter
他是黑客中的黑客
卡明斯基一直是Black Hat和Def Con大會的常客,他去世后,Def Con大會在推特上接連發文:
丹·卡明斯基的激情、創造力,還有對學習和教學的渴望,的確在早年間幫助了Black Hat和Def Con大會。他以各種積極的方式成為了一個偶像,我們仰慕他,愿他安息。
真正理解事物的運作方式,是一件偉大的事,而將這種理解傳遞給他人,則更加偉大。紀念大師級的老師——丹·卡明斯基。
Black Hat在得到這一消息后,也在官方推特上表示遺憾。
不少業內人士,分享了自己與卡明斯基的故事:
從他在Defcon大會上把房間給我借宿開始……我們開始了20年的友誼。他才華橫溢、愛說愛笑,總能討人喜歡。
他曾花費數年時間幫助互聯網升級和防御重大漏洞,還有許多其他的工作。我們都欠他一個人情。
他是一個黑客中的黑客,是你會希望他在身邊的那種人。聽到這個消息,我感到非常難過。
我對Dan的記憶是在二零一幾年,看到他發表關于軟件安全的講話,他講話時的坦誠給我留下印象。
他是對的:現在的軟件安全就像瑞士奶酪一樣混亂,而行業并沒有解決這個問題。
他的演講告訴我,也許還有其他聽眾,要處理這個新的現實,并適應它。
但這就是我們現在的處境,而且這種心態永遠不會消失,即使我們所有認同它的人都這樣做。
他對待他人的方式,讓人很難不喜歡他。2008年那個夏天,每個人都想和丹·卡明斯基合影。
一位網友也分享了2008年拍攝于第十六屆DefCon大會的照片:
雖然不知道這些照片是誰拍攝的,但是這就是我永遠記住他的方式。對于我們許多人來說,他都是一盞明燈。
這些照片讓我們看到了一個積極、陽光的形象,正如他所做的事那樣。
參考鏈接:
[1]https://www.theregister.com/2021/04/25/dan_kaminsky_obituary/
[2]https://twitter.com/marcwrogers
[3]https://twitter.com/dakami
[4]https://twitter.com/defcon
[5]https://www.theregister.com/2008/08/06/kaminsky_black_hat/
[6]https://www.blackhat.com/html/webinars/kaminsky-DNS.html
[7]https://www.dailymotion.com/video/x2lp3m4
[8]https://news.ycombinator.com/item?id=26925044
- 魔改宜家燈泡當主機,玩轉《毀滅戰士》無壓力!網友:遠超我家第一臺電腦2021-06-17
- 蘋果為了不讓AirTag被用來跟蹤,將推出一個安卓應用2021-06-17
- 中國程序員開發的遠程桌面火了!Mac可用,只有9MB,支持自建中繼器2021-06-17
- 亞馬遜員工流動率150%,每8個月相當于“大換血”,網友:貝佐斯不知足2021-06-16
