本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示:
Dan Kaminsky 的生命,永远停在了 42 岁这一年。
关于他的死亡原因,目前尚未公开。
Dan Kaminsky 最早被大众所知,是在 2008 年。
当时,他发现了互联网域名系统(DNS)的底层设计漏洞,这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌,让互联网大规模瘫痪。
2008 年 7 月 8 日,Dan Kaminsky指出 DNS 漏洞将导致用户浏览到伪造的网站,邮件可能被发送到错误的方向。危害不仅仅如此,DNS 是整个 Internet 的心脏,SSL 要求你得到证书,但要获取证书你需要 DNS 并通过 email 发送,如果 DNS 崩溃了,SSL 根本就无法安全地工作。
这个漏洞有多可怕,Dan Kaminsky 曾在一次采访中透露,“在这个漏洞下,一个黑客可以在 10 秒内发起 65000 次攻击”。
虽然Dan Kaminsky 最早发现了 DNS 漏洞,但他并未借此“敲诈一笔”,而是选择另一条康庄大道;这也是Dan Kaminsky 一以贯之的做事风格,他曾在采访中表示:
在DNS 漏洞这件事上,Dan Kaminsky 同样是这么做的。
Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。
当时,1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中,84% 人的电脑存在漏洞,之后这一数据变为 30%,这就是 Dan Kaminsky 努力之后得到的结果。
后来,这个漏洞被命名为“卡明斯基漏洞”。
如今,网络安全界的这一巨星悄然陨落 ,愿逝者安息。
【以上内容转自“雷锋网”,不代表本网站观点。未经授权不得转载】