42歲著名黑客去世，曾拯救互聯(lián)網(wǎng)：揭開(kāi)索尼“罪行”、發(fā)現(xiàn)DNS漏洞

子豪 2021-04-26 13:05:07 來(lái)源：量子位

子豪 發(fā)自 凹非寺
量子位 報(bào)道 | 公眾號(hào) QbitAI

一則噩耗席卷了黑客圈：

著名黑客丹·卡明斯基（Dan Kaminsky）于當(dāng)?shù)貢r(shí)間4月23日離世，年僅42歲。

我想現(xiàn)在無(wú)法再掩飾了。昨天，我們失去了丹·卡明斯基——信息安全領(lǐng)域最耀眼的明星之一，同時(shí)可能是我認(rèn)識(shí)的最善良的靈魂。

這一消息立刻引起安全圈、黑客圈一片嘩然。

就在幾天前，丹·卡明斯基還更新了自己的推特。

關(guān)于他的死亡原因，他的家人發(fā)布消息表示：

卡明斯基患糖尿病多年，最近還因此住院，最終因糖尿病酮癥酸中毒，不幸離世。

曾發(fā)現(xiàn)索尼CD內(nèi)置后門

卡明斯基曾因發(fā)現(xiàn)「索尼CD Rootkit」和「DNS漏洞」而聞名黑客圈。

2005年，索尼公司為打擊盜版，在CD上秘密安裝了擴(kuò)展拷貝保護(hù)（XCP）軟件，并且使用rootkit技術(shù)隱藏，但是同時(shí)為病毒入侵留下了巨大的漏洞。

在ShmooCon黑客大會(huì)上，卡明斯基表示全球有成千上萬(wàn)個(gè)網(wǎng)絡(luò)中存在索尼rootkit。他調(diào)查了57萬(wàn)個(gè)網(wǎng)絡(luò)，其中有35萬(wàn)個(gè)網(wǎng)絡(luò)中存在索尼rootkit。

雖然內(nèi)置XCP軟件的CD只在北美發(fā)行，但是調(diào)查卻發(fā)現(xiàn)，索尼rootkit波及了135個(gè)國(guó)家，影響了56.8萬(wàn)用戶。

之后，索尼BMG在公司網(wǎng)站上提供了卸載程序。

2008年，29歲的卡明斯基發(fā)現(xiàn)了DNS漏洞。如果這一漏洞被利用，將會(huì)導(dǎo)致互聯(lián)網(wǎng)大面積崩潰。

為提醒大家，他當(dāng)即在網(wǎng)絡(luò)上發(fā)布了緊急消息：

趕快打補(bǔ)丁！別睡覺(jué)，使用OpenDNS……

當(dāng)時(shí)一些安全專家質(zhì)疑他是有意炒作，但是他仍在第一時(shí)間與微軟等業(yè)內(nèi)巨頭取得了聯(lián)系，提出了解決方案。

在一個(gè)月后的Black Hat大會(huì)上，卡明斯基發(fā)表主題為「End of Cache as we know it」的演講，直接指出了這一重大安全漏洞的威脅：

DNS問(wèn)題一直存在，我們有1/65000的機(jī)會(huì)被攻擊，但我們覺(jué)得，你每天只有一次攻擊機(jī)會(huì)，嘗試65000天不是件容易事，所以并不見(jiàn)得多么危險(xiǎn)，然而這種低概率攻擊總是一種隱患?，F(xiàn)在，在這種新漏洞下，一個(gè)黑客可以在10秒內(nèi)發(fā)起65000次攻擊，這很容易得逞。

Black Hat大會(huì)創(chuàng)辦人Jeff Moss曾經(jīng)問(wèn)他：

如果你沒(méi)有選擇發(fā)出全球警告，而是把漏洞信息賣給黑客集團(tuán)，你能獲得多少利益？

雖然卡明斯基拒絕作出猜測(cè)，但是可以想見(jiàn)，那很可能會(huì)是一筆豐厚的黑客利潤(rùn)。

而他選擇了堅(jiān)守職業(yè)操守，維護(hù)網(wǎng)絡(luò)安全。

在那之后，他還和侄女一起錄制了Sarah On DNS視頻。

他是黑客中的黑客

卡明斯基一直是Black Hat和Def Con大會(huì)的常客，他去世后，Def Con大會(huì)在推特上接連發(fā)文：

丹·卡明斯基的激情、創(chuàng)造力，還有對(duì)學(xué)習(xí)和教學(xué)的渴望，的確在早年間幫助了Black Hat和Def Con大會(huì)。他以各種積極的方式成為了一個(gè)偶像，我們仰慕他，愿他安息。

真正理解事物的運(yùn)作方式，是一件偉大的事，而將這種理解傳遞給他人，則更加偉大。紀(jì)念大師級(jí)的老師——丹·卡明斯基。

Black Hat在得到這一消息后，也在官方推特上表示遺憾。

不少業(yè)內(nèi)人士，分享了自己與卡明斯基的故事：

從他在Defcon大會(huì)上把房間給我借宿開(kāi)始……我們開(kāi)始了20年的友誼。他才華橫溢、愛(ài)說(shuō)愛(ài)笑，總能討人喜歡。

他曾花費(fèi)數(shù)年時(shí)間幫助互聯(lián)網(wǎng)升級(jí)和防御重大漏洞，還有許多其他的工作。我們都欠他一個(gè)人情。

他是一個(gè)黑客中的黑客，是你會(huì)希望他在身邊的那種人。聽(tīng)到這個(gè)消息，我感到非常難過(guò)。

我對(duì)Dan的記憶是在二零一幾年，看到他發(fā)表關(guān)于軟件安全的講話，他講話時(shí)的坦誠(chéng)給我留下印象。

他是對(duì)的：現(xiàn)在的軟件安全就像瑞士奶酪一樣混亂，而行業(yè)并沒(méi)有解決這個(gè)問(wèn)題。

他的演講告訴我，也許還有其他聽(tīng)眾，要處理這個(gè)新的現(xiàn)實(shí)，并適應(yīng)它。

但這就是我們現(xiàn)在的處境，而且這種心態(tài)永遠(yuǎn)不會(huì)消失，即使我們所有認(rèn)同它的人都這樣做。

他對(duì)待他人的方式，讓人很難不喜歡他。2008年那個(gè)夏天，每個(gè)人都想和丹·卡明斯基合影。

一位網(wǎng)友也分享了2008年拍攝于第十六屆DefCon大會(huì)的照片：

雖然不知道這些照片是誰(shuí)拍攝的，但是這就是我永遠(yuǎn)記住他的方式。對(duì)于我們?cè)S多人來(lái)說(shuō)，他都是一盞明燈。

這些照片讓我們看到了一個(gè)積極、陽(yáng)光的形象，正如他所做的事那樣。

參考鏈接：
[1]https://www.theregister.com/2021/04/25/dan_kaminsky_obituary/
[2]https://twitter.com/marcwrogers
[3]https://twitter.com/dakami
[4]https://twitter.com/defcon
[5]https://www.theregister.com/2008/08/06/kaminsky_black_hat/
[6]https://www.blackhat.com/html/webinars/kaminsky-DNS.html
[7]https://www.dailymotion.com/video/x2lp3m4
[8]https://news.ycombinator.com/item?id=26925044