42 岁黑客之神去世,曾因发现 DNS 安全漏洞一战成名

释放双眼,带上耳机,听听看~!

最近,安全研究员 Marc Rogers公布了知名黑客 Dan Kaminsky 去世的消息,他在推特写道:“我想现在已经无法隐瞒了。昨天,我们失去了 Dan Kaminsky。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。”

1000-7

目前,Dan Kaminsky 的死亡原因尚未公开,而他去世时年仅 42 岁。

维基百科显示,他的死亡归因于糖尿病酮症酸中毒 (DKA) 引起的并发症。

1000-8

Dan Kaminsky 最早被大众所知是他在2008年发现 DNS 严重漏洞的事迹。Kaminsky 当时发现的 DNS 漏洞会让黑客在 10 秒之内发起一个“缓存毒药攻击”,使 DNS 服务器将用户引导到恶意网站。Kaminsky 说,这是一个非常严重的 Bug,会导致攻击者轻松伪造任何网站,包括银行网站、Google、Gmail 以及其它 Web 邮件网站。

Kaminsky 宣布这个漏洞的时候,没有透露相关技术细节,但一直在呼吁大家关注漏洞以及打补丁,并给 DNS 系统管理员预留了一个月的时间升级系统——因为他表示会在一个月后举办的安全大会上透露漏洞细节。在此期间,Kaminsky 也在恳求安全专家不要试图猜测漏洞的细节,但很多人将他的恳求当作挑战,甚至有专家指责 Kaminsky 是在拿过时的众所周知的 DNS 漏洞在炒作。

后来的事情众所周知,Dan Kaminsky 与 DNS 供应商的 16 名软件开发者展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。

Kaminsky 在接受媒体采访时讲述了自己对发现安全漏洞的看法:

如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性;但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。

当 Dan Kaminsky 去世消息被公布后,许多人纷纷在 Hacker News 和推特上留言怀念。全球最大的计算机安全会议之一 DEF CON 也连发数十条推特怀念这位真正的黑客。

Dan Kaminsky 生前演讲录像:

https://www.youtube.com/watch?v=9wx2TnaRSGs

https://www.youtube.com/watch?v=xneBjc8z0DE

https://www.youtube.com/watch?v=7Pp72gUYx00

来源:OSC开源社区

人已赞赏
新闻中心

美国宣布进入国家紧急状态是因为黑客的进攻

2021-5-11 9:33:02

新闻中心

曾经大名鼎鼎的黑客命运走向

2021-5-11 9:36:06

免责声明:我们致力于保护作者版权,部分文字/图片来自互联网,无法核实真实出处,如涉及版权问题,请及时联系我们删除[139-1017-3248]。从该公众号转载本文至其他平台所引发一切纠纷与本站无关。支持原创!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索