[[396295]]

安全研究員 Marc Rogers 上周六公布了知名黑客 Dan Kaminsky 去世的消息，他在推特寫道：“我想現(xiàn)在已經(jīng)無法隱瞞了。昨天，我們失去了 Dan Kaminsky。他是信息安全領(lǐng)域最耀眼的明星之一，也可能是我認(rèn)識的最善良的靈魂。”

目前，Dan Kaminsky 的死亡原因尚未公開，而他去世時年僅 42 歲。

維基百科顯示，他的死亡歸因于糖尿病酮癥酸中毒 (DKA) 引起的并發(fā)癥。

Dan Kaminsky 最早被大眾所知是他在2008年發(fā)現(xiàn) DNS 嚴(yán)重漏洞的事跡。Kaminsky 當(dāng)時發(fā)現(xiàn)的 DNS 漏洞會讓黑客在 10 秒之內(nèi)發(fā)起一個“緩存毒藥攻擊”，使 DNS 服務(wù)器將用戶引導(dǎo)到惡意網(wǎng)站。Kaminsky 說，這是一個非常嚴(yán)重的 Bug，會導(dǎo)致攻擊者輕松偽造任何網(wǎng)站，包括銀行網(wǎng)站、Google、Gmail 以及其它 Web 郵件網(wǎng)站。

Kaminsky 宣布這個漏洞的時候，沒有透露相關(guān)技術(shù)細節(jié)，但一直在呼吁大家關(guān)注漏洞以及打補丁，并給 DNS 系統(tǒng)管理員預(yù)留了一個月的時間升級系統(tǒng)——因為他表示會在一個月后舉辦的安全大會上透露漏洞細節(jié)。在此期間，Kaminsky 也在懇求安全專家不要試圖猜測漏洞的細節(jié)，但很多人將他的懇求當(dāng)作挑戰(zhàn)，甚至有專家指責(zé) Kaminsky 是在拿過時的眾所周知的 DNS 漏洞在炒作。

后來的事情眾所周知，Dan Kaminsky 與 DNS 供應(yīng)商的 16 名軟件開發(fā)者展開秘密合作，開發(fā)了補丁，然后讓軟件、硬件供應(yīng)商(包括微軟、思科等)及時為其產(chǎn)品發(fā)布了補丁，避免了漏洞帶來網(wǎng)絡(luò)危害。

Kaminsky 在接受媒體采訪時講述了自己對發(fā)現(xiàn)安全漏洞的看法：

如果你發(fā)現(xiàn)了一個安全漏洞，這個漏洞可能影響很多人，你將有三件事要做。第一，找到漏洞，這并不難，不需要花太多時間;接著，你需要寫一個補丁，因為寫補丁牽扯到太多公司，我們必須找到一個辦法，讓這些公司坐到一起商談，我們要讓很多人明白這件事的重要性;但這仍不夠，因為這個漏洞是結(jié)構(gòu)性漏洞，我們第三步必須在讓那些網(wǎng)絡(luò)運營者知道這個漏洞，說服他們升級系統(tǒng)。我們做出了補丁，需要他們參與測試。

當(dāng) Dan Kaminsky 去世消息被公布后，許多人紛紛在 Hacker News 和推特上留言懷念。全球最大的計算機安全會議之一 DEF CON 也連發(fā)數(shù)十條推特懷念這位真正的黑客。

Dan Kaminsky 生前演講錄像

• DEF CON 23 - Dan Kaminsky - I Want These * Bugs off My * Internet
• DEF CON 22 - Dan Kaminsky - Secure Random by Default
• DEF CON 16 - Dan Kaminsky: Black Ops 2008

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：DNS 漏洞發(fā)現(xiàn)者 Dan Kaminsky 去世

本文地址：https://www.oschina.net/news/139285/dan-kaminsky-has-died