42岁著名黑客去世,曾拯救互联网:揭开索尼“罪行”、发现DNS漏洞

16年前发现索尼CD“罪大滔天”

子豪 发自 凹非寺
量子位 报道 | 公众号 QbitAI

一则噩耗席卷了黑客圈:

著名黑客丹·卡明斯基(Dan Kaminsky)于当地时间4月23日离世,年仅42岁

我想现在无法再掩饰了。昨天,我们失去了丹·卡明斯基——信息安全领域最耀眼的明星之一,同时可能是我认识的最善良的灵魂。

这一消息立刻引起安全圈、黑客圈一片哗然。

就在几天前,丹·卡明斯基还更新了自己的推特。

关于他的死亡原因,他的家人发布消息表示:

卡明斯基患糖尿病多年,最近还因此住院,最终因糖尿病酮症酸中毒,不幸离世。

曾发现索尼CD内置后门

卡明斯基曾因发现「索尼CD Rootkit」「DNS漏洞」而闻名黑客圈。

2005年,索尼公司为打击盗版,在CD上秘密安装了扩展拷贝保护(XCP)软件,并且使用rootkit技术隐藏,但是同时为病毒入侵留下了巨大的漏洞。

ShmooCon黑客大会上,卡明斯基表示全球有成千上万个网络中存在索尼rootkit。他调查了57万个网络,其中有35万个网络中存在索尼rootkit。

虽然内置XCP软件的CD只在北美发行,但是调查却发现,索尼rootkit波及了135个国家,影响了56.8万用户。

之后,索尼BMG在公司网站上提供了卸载程序。

2008年,29岁的卡明斯基发现了DNS漏洞。如果这一漏洞被利用,将会导致互联网大面积崩溃。

为提醒大家,他当即在网络上发布了紧急消息

赶快打补丁!别睡觉,使用OpenDNS……

当时一些安全专家质疑他是有意炒作,但是他仍在第一时间与微软等业内巨头取得了联系,提出了解决方案。

在一个月后的Black Hat大会上,卡明斯基发表主题为「End of Cache as we know it」的演讲,直接指出了这一重大安全漏洞的威胁:

DNS问题一直存在,我们有1/65000的机会被攻击,但我们觉得,你每天只有一次攻击机会,尝试65000天不是件容易事,所以并不见得多么危险,然而这种低概率攻击总是一种隐患。现在,在这种新漏洞下,一个黑客可以在10秒内发起65000次攻击,这很容易得逞。

Black Hat大会创办人Jeff Moss曾经问他:

如果你没有选择发出全球警告,而是把漏洞信息卖给黑客集团,你能获得多少利益?

虽然卡明斯基拒绝作出猜测,但是可以想见,那很可能会是一笔丰厚的黑客利润。

而他选择了坚守职业操守,维护网络安全。

在那之后,他还和侄女一起录制了Sarah On DNS视频。

△图源:sarah b twitter

他是黑客中的黑客

卡明斯基一直是Black Hat和Def Con大会的常客,他去世后,Def Con大会在推特上接连发文:

丹·卡明斯基的激情、创造力,还有对学习和教学的渴望,的确在早年间帮助了Black Hat和Def Con大会。他以各种积极的方式成为了一个偶像,我们仰慕他,愿他安息。

真正理解事物的运作方式,是一件伟大的事,而将这种理解传递给他人,则更加伟大。纪念大师级的老师——丹·卡明斯基。

Black Hat在得到这一消息后,也在官方推特上表示遗憾。

不少业内人士,分享了自己与卡明斯基的故事:

从他在Defcon大会上把房间给我借宿开始……我们开始了20年的友谊。他才华横溢、爱说爱笑,总能讨人喜欢。

他曾花费数年时间帮助互联网升级和防御重大漏洞,还有许多其他的工作。我们都欠他一个人情。

他是一个黑客中的黑客,是你会希望他在身边的那种人。听到这个消息,我感到非常难过。

我对Dan的记忆是在二零一几年,看到他发表关于软件安全的讲话,他讲话时的坦诚给我留下印象。

他是对的:现在的软件安全就像瑞士奶酪一样混乱,而行业并没有解决这个问题。

他的演讲告诉我,也许还有其他听众,要处理这个新的现实,并适应它。

但这就是我们现在的处境,而且这种心态永远不会消失,即使我们所有认同它的人都这样做。

他对待他人的方式,让人很难不喜欢他。2008年那个夏天,每个人都想和丹·卡明斯基合影。

一位网友也分享了2008年拍摄于第十六届DefCon大会的照片:

虽然不知道这些照片是谁拍摄的,但是这就是我永远记住他的方式。对于我们许多人来说,他都是一盏明灯

这些照片让我们看到了一个积极、阳光的形象,正如他所做的事那样。

参考链接:
[1]https://www.theregister.com/2021/04/25/dan_kaminsky_obituary/
[2]https://twitter.com/marcwrogers
[3]https://twitter.com/dakami
[4]https://twitter.com/defcon
[5]https://www.theregister.com/2008/08/06/kaminsky_black_hat/
[6]https://www.blackhat.com/html/webinars/kaminsky-DNS.html
[7]https://www.dailymotion.com/video/x2lp3m4
[8]https://news.ycombinator.com/item?id=26925044

版权所有,未经授权不得以任何形式转载及使用,违者必究。