专栏名称: GeekPwn

GeekPwn，全球首个关注智能生活的安全极客大赛！我们在寻找可能默默无闻但出类拔萃---注定可以改变世界、可以和我们一起保护未来的正能量---顶级 Geek 的思路、敢于 Pwn 破禁锢的你，这里是你的舞台，一起来，做到“极棒”！

42岁知名黑客卡明斯基因病去世，曾发现DNS重大漏洞

GeekPwn · 公众号 · · 2021-04-26 20:19

正文

他为人怀念，不只是因为漏洞，还因为他的精神。

4 月 24 日，外媒报道知名安全研究员丹·卡明斯基 (Dan Kaminsky)去世，年仅42岁。 4月26日，卡明斯基的侄女发布推文，公布了卡明斯基的死因：折磨他长达数年的糖尿病。

在多个极客社区以及推特上，诸多安全研究员纷纷发推悼念。周六上午，安全研究员马克·罗杰斯（Marc Rogers）在推文中寄托了哀思：

「他是信息安全领域最耀眼的明星之一，也可能是我认识的最善良的灵魂。」

卡明斯基曾因发现关键的「DNS安全缺陷」，以及「Sony Rootkit感染」而享誉黑客圈。

发现DNS安全缺陷！

向全球提出警告，坚守职业操守

「DNS问题一直存在，我们有 65000/1 的机会被攻击，但我们觉得，如果每天只有一次攻击机会，持续尝试 65000 天也并非易事，所以并不见得多么危险。然而这种低概率攻击总是一种隐患。现在，因为这个新漏洞，一个黑客可以在 10 秒内发起 65000 次攻击，这很容易得逞。」

在2008年黑帽大会上，29 岁的卡明斯基给出了 DNS 相关重大安全漏洞可能带来的最直白威胁。

当时，卡明斯基发现 DNS 漏洞的细节后，第一反应就是在博客发紧急消息，提醒大家：「赶快打补丁！别睡觉，使用 OpenDNS…」

如果这个漏洞被人利用，互联网将会大面积崩溃。

虽然一部分的系统管理员和安全专家质疑了卡明斯基，认为他有炒作的嫌疑，甚至有些小题大做。

但卡明斯基还是坚持着自己的想法。

如果你发现了一个安全漏洞，这个漏洞可能影响很多人，你将有三件事要做。

第一， 找到漏洞，这并不难，不需要花太多时间；

接着， 你需要写一个补丁，因为写补丁牵扯到太多公司，我们必须找到一个办法，让这些公司坐到一起商谈，我们要让很多人明白这件事的重要性。

但这仍不够，因为这个漏洞是结构性漏洞， 第三步 必须在让那些网络运营者知道这个漏洞，说服他们升级系统。我们做出了补丁，需要他们参与测试。

他与 DNS 供应商的 16 名软件开发人员展开秘密合作，开发了补丁，然后让软件、硬件供应商（包括微软、思科等）及时为其产品发布了补丁，避免了漏洞带来网络危害。

但是，如果卡明斯基不把这个漏洞广而告之，那么他或许可以通过其他途径获得一笔丰厚的收入。

当他在黑帽大会上发表主题为「End of Cache as we know it」的演讲后，黑帽大会创办人 Jeff Moss 也曾直言不讳地问过他：如果你当时选择不对全球提出警告，而是把漏洞信息卖给黑客集团，那么你可获得多少利益？

卡明斯基拒绝了猜测相关数字。

他选择了正确的方向，而不是用互联网的安全开玩笑。

当时，1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中，84% 人的电脑存在漏洞，后来，数据变成了 30%，这也是 Dan Kaminsky 努力之后得到的结果。

后来，这个漏洞直接被命名为“卡明斯基漏洞”。

完整 PPT 地址：

https://www.blackhat.com/presentations/bh-jp-08/bh-jp-08-Kaminsky/BlackHat-Japan-08-Kaminsky-DNS08-BlackOps.pdf

相比而言，美国同年发生的另一件事也成了卡明斯基的强烈对比。

11人因涉嫌非法闯入美国9大零售商电脑系统，并且偷盗贩卖了4100万个信用卡和提款卡号而被起诉。在这11人中还有一名美国密情局特工。

在利益面前，这位前美国安全部门的成员背弃了国家赋予他的使命和责任。

索尼BMG Rootkit丑闻关键人物

他的调查让索尼雪上加霜

有关卡明斯基的「成名事件」还有一桩。

2005年，为了扼制盗版，在数百万张音乐光盘上秘密安装了扩展拷贝保护（XCP）和MediaMax CD-3软件，以防止买家通过他们的电脑刻录光盘，其中 XCP软件使用了rootkit技术，它可以隐藏和保护DRM部分以防止光盘被复制。

软件无法被反病毒和反间谍软件检测到，它为其他恶意软件渗透到Windows电脑中打开了大门，而这些恶意软件也是不为人知的。

然而，安全专家却指出该技术很可能被一些恶意软件利用而产生危害。其中，卡明斯基的调查结果更是令索尼BMG的处境雪上加霜。

卡明斯基在ShmooCon黑客大会上称，目前全球有成千上万个网络中存在索尼BMG制造的rootkit版权保护软件，其中甚至包括军方和政府的网络。

该事件曝光之后，索尼BMG开始采取措施挽救公司声誉。

卡明斯基总共调查了57万个网络，他通过rootkit返回的IP地址来估计受感染的网络数量，结果发现在一个月之后有35万个网络感染了rootkit软件，一些政府网络也在其中。

而且卡明斯基认为，这不仅仅是一个消费者问题，也是一个企业网络问题。

内置了XCP软件的52种音乐CD只在北美发行，然而调查却发现有135个国家的网络都遭到了感染。据估计，盗版商利用这52种音乐CD制造了470万张盗版CD，其中有210万张已经售出。

索尼的rootkit在几十个国家的数十万个网络上留下了痕迹。

从去年12月份开始，索尼BMG开始在公司网站上提供相应的卸载程序。

这似乎表明索尼BMG开始正视这一问题，而且有可能减少被感染的PC数量。

而如今，索尼rootkit已经成为了「噱头」，被当成了嘲讽的对象。

来源：安全牛

黑客圈一片哗然：

不敢相信，他是黑客中的黑客

多年来，卡明斯基都作为 Black Hat 和 DEFCON 会议的常客，他还是反欺诈初创公司Human Security（原名White Ops）的联合创始人和首席科学家。

就如同他对工作上的热情一样，生活中的卡明斯基也是一个明媚的人。

当去世的消息传开，在 Hacker News 上，许多人都留言怀念卡明斯基的生平。

「我将一直怀念他。他是那个在Defcon大会上让我在他的房间里睡觉的人，当时我还是个未成年人，太小了，不能自己订房间。这拉开了20年友谊的序幕。他才华横溢，爱说爱笑，注意力不集中，而且总是令人喜爱，充满爱心。

2008年，我很幸运地与丹在DNS问题上合作，当时他发现了一种新形式的DNS缓存中毒，并花了数年时间帮助互联网升级和防御重大漏洞。他做的这些事情，让所有人都受益了。

他是一个黑客中的黑客，是你希望在你身边的人。听到他去世的消息，我非常难过。」

「我记得我参加了丹-卡明斯基在DEFCON 12上的演讲，并被它所震撼。三年后，我参加了最初的 "飞机上的黑客 "之旅，结果在一次飞行中坐在了丹的旁边。我们很快就成了朋友。他多年来的指导对我产生了巨大影响。

2011年，我们都回到了CCCamp。我兴奋地告诉他一个反向DNS扫描项目，然后我们最后谈到了Debian RNG bug和密码安全，在营地周围走动，看着远处的闪电。

丹是一个支持我的朋友，一个伟大的导师，和一个令人愉快的同事。他对我的生活产生了多么积极的影响，我真的怎么说都不过分。我很难相信他真的离开了。

……

我想念他。」

「真正理解事物的运作方式，是一件伟大的事，而将这种理解传递给他人，则更加伟大。纪念大师级的老师——丹·卡明斯基。」

愿一路走好。

42岁知名黑客卡明斯基因病去世，曾发现DNS重大漏洞

正文

请到「今天看啥」查看全文