来源:新智元
网络安全界的一颗巨星陨落。
昨日,知名安全研究员丹·卡明斯基 (Dan Kaminsky)被爆去世,年仅42岁。
卡明斯基因发现关键的「DNS安全缺陷」,以及「Sony Rootkit感染」而享誉黑客圈。
周六上午,安全研究员马克·罗杰斯(Marc Rogers)在推特上发布了他去世的消息。「我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。」
而卡明斯基的推特也停留在了4月18日,其中包括一条为上海东方明珠上空的二维码而惊奇的推文。
目前,他的死亡原因尚未公开。
发现DNS安全缺陷!向全球提出警告,坚守职业操守
这位著名的黑客生前的贡献,可能会被载入史册。
「DNS问题一直存在,我们有65000/1的机会被攻击,但我们觉得,你每天只有一次攻击机会,尝试65000天不是件容易事,所以并不见得多么危险,然而这种低概率攻击总是一种隐患。现在,在这种新漏洞下,一个黑客可以在10秒内发起65000次攻击,这很容易得逞。」
在2008年黑帽大会上,29岁的卡明斯基给出了这一重大安全漏洞最直白的威胁。
一个月前,卡明斯基发现了关于DNS漏洞的细节,他的第一反应就是通过在博客发紧急消息的方式提醒大家:「赶快打补丁!别睡觉,使用 OpenDNS…」
如果这个漏洞被人利用,互联网将会大面积崩溃。
虽然一部分的系统管理员和安全专家质疑了卡明斯基,认为他有炒作的嫌疑,甚至有些小题大做。
但卡明斯基还是坚持着自己的想法。
他迅速与微软、Sun和思科等业内巨头取得了联系,就提出相应解决方案问题展开合作。随后,呼吁众多的网络运营商了解漏洞的严重性和说服他们升级系统成为卡明斯基的主要任务,直到漏洞被意外泄露。
但是,如果卡明斯基不把这个漏洞广而告之,那么他或许可以得到一笔丰厚的黑客利润。
当他在黑帽大会上发表主题为「End of Cache as we know it」的演讲后,黑帽大会创办人Jeff Moss也曾直言不讳地问过他:如果你当时选择不对全球提出警告,而是把漏洞信息卖给黑客集团,那么你可获得多少利益?
卡明斯基拒绝了猜测相关数字。
他选择了正确的方向,而不是用互联网的安全开玩笑。
相比而言,美国同年发生的另一件事也成了卡明斯基的强烈对比。
11人因涉嫌非法闯入美国9大零售商电脑系统,并且偷盗贩卖了4100万个信用卡和提款卡号而被起诉。在这11人中还有一名美国密情局特工。
在利益面前,这位前美国安全部门的成员背弃了国家赋予他的使命和责任。
索尼BMGRootkit丑闻关键人物,他的调查让索尼雪上加霜
有关卡明斯基的「成名事件」还有一桩。
2005年,为了扼制盗版,在数百万张音乐光盘上秘密安装了扩展拷贝保护(XCP)和MediaMax CD-3软件,以防止买家通过他们的电脑刻录光盘,其中XCP软件使用了rootkit技术,它可以隐藏和保护DRM部分以防止光盘被复制。
软件无法被反病毒和反间谍软件检测到,它为其他恶意软件渗透到Windows电脑中打开了大门,而这些恶意软件也是不为人知的。
然而,安全专家却指出该技术很可能被一些恶意软件利用而产生危害。其中,卡明斯基的调查结果更是令索尼BMG的处境雪上加霜。
卡明斯基在ShmooCon黑客大会上称,目前全球有成千上万个网络中存在索尼BMG制造的rootkit版权保护软件,其中甚至包括军方和政府的网络。
该事件曝光之后,索尼BMG开始采取措施挽救公司声誉。
卡明斯基总共调查了57万个网络,他通过rootkit返回的IP地址来估计受感染的网络数量,结果发现在一个月之后有35万个网络感染了rootkit软件,一些政府网络也在其中。
而且卡明斯基认为,这不仅仅是一个消费者问题,也是一个企业网络问题。
内置了XCP软件的52种音乐CD只在北美发行,然而调查却发现有135个国家的网络都遭到了感染。据估计,盗版商利用这52种音乐CD制造了470万张盗版CD,其中有210万张已经售出。
索尼的rootkit在几十个国家的数十万个网络上留下了痕迹。
从去年12月份开始,索尼BMG开始在公司网站上提供相应的卸载程序。
这似乎表明索尼BMG开始正视这一问题,而且有可能减少被感染的PC数量。
而如今,索尼rootkit已经成为了「噱头」,被当成了嘲讽的对象。
黑客圈哗然一片:不敢相信,他是黑客中的黑客
多年来,卡明斯基都作为黑帽和DEFCON会议的常客,他还是反欺诈初创公司Human Security(原名White Ops)的联合创始人和首席科学家。
就如同他对工作上的热情一样,生活中的卡明斯基也是一个明媚的人。
当去世的消息传开,在Hacker News上,许多人都留言怀念卡明斯基的生平。
「我记得我参加了丹-卡明斯基在DEFCON 12上的演讲,并被它所震撼。三年后,我参加了最初的 "飞机上的黑客 "之旅,结果在一次飞行中坐在了丹的旁边。我们很快就成了朋友。他多年来的指导对我产生了巨大影响。
2011年,我们都回到了CCCamp。我兴奋地告诉他一个反向DNS扫描项目,然后我们最后谈到了Debian RNG bug和密码安全,在营地周围走动,看着远处的闪电。
丹是一个支持我的朋友,一个伟大的导师,和一个令人愉快的同事。他对我的生活产生了多么积极的影响,我真的怎么说都不过分。我很难相信他真的离开了。
……
我想念他。」
「我将非常想念他。他是那个在Defcon大会上让我在他的房间里睡觉的人,当时我还是个未成年人,太小了,不能自己订房间。这拉开了20年友谊的序幕。他才华横溢,爱说爱笑,注意力不集中,而且总是令人喜爱,充满爱心。
2008年,我很幸运地与丹在DNS问题上合作,当时他发现了一种新形式的DNS缓存中毒,并花了数年时间帮助互联网升级和防御一个严重的重大漏洞。我们都欠他一个人情,因为这和他的许多其他工作。
他是一个黑客中的黑客,是你希望在你身边的人。听到这个消息,我非常难过。」
「丹是一个伟大的灵魂和天才,听到这个消息,我很难过。丹让生活充满乐趣,我正在翻看我们的聊天记录,发现了他发给我的一段视频,我忍不住要看。他正在研究将虚拟机的状态流传到云端,并认为鼠标不好玩,所以拿出一个转盘来实时控制它。它完全起作用了,而且好得多!他甚至开始发出刮唱片的声音。他甚至开始发出刮唱片的声音。我喜欢有人贴出他午睡时的DEFCON照片,这让我笑了起来!我觉得这是很好的。记住那些快乐的时刻。
他给家人和朋友带来很多爱。」
全球最大的计算机安全会议之一DEFCON,也连发数十条推特怀念这位黑客大师。
悼念之词与昔日照片拼凑出了这样一个黑客形象。
他真诚、敬业、乐观、大方,愿一路走好。
参考资料:
https://www.csoonline.com/article/2998952/sony-bmg-rootkit-scandal-10-years-later.html
https://www.circleid.com/posts/20210424-security-researcher-dan-卡明斯基-has-died/
https://www.cnbeta.com/articles/tech/60273.htm
https://www.doit.com.cn/p/33837.html
http://www.diglog.com/story/1034773.html
https://news.ycombinator.com/item?id=26925044
(声明:本文仅代表作者观点,不代表新浪网立场。)