杏鑫招商_42岁著名黑客去世，曾拯救互联网：揭开索尼"罪行"、发现DNS漏洞 | 杏鑫首页-杏鑫注册

杏鑫招商_42岁著名黑客去世，曾拯救互联网：揭开索尼“罪行”、发现DNS漏洞

分类：杏鑫谘询
发表：2022-03-23
围观(425)
评论(0)

　　子豪发自凹非寺

　　量子位报道公众号 QbitAI

　　一则噩耗席卷了黑客圈：

　　著名黑客丹·卡明斯基（Dan Kaminsky）于当地时间 4 月 23 日离世，年仅 42 岁。

　　我想现在无法再掩饰了。昨天，我们失去了丹·卡明斯基——信息安全领域最耀眼的明星之一，同时可能是我认识的最善良的灵魂。

　　这一消息立刻引起安全圈、黑客圈一片哗然。

　　就在几天前，丹·卡明斯基还更新了自己的推特。

　　关于他的死亡原因，他的家人发布消息表示：

　　卡明斯基患糖尿病多年，最近还因此住院，最终因糖尿病酮症酸中毒，不幸离世。

　　曾发现索尼 CD 内置后门

　　卡明斯基曾因发现「索尼 CD Rootkit」和「DNS 漏洞」而闻名黑客圈。

　　2005 年，索尼公司为打击盗版，在 CD 上秘密安装了扩展拷贝保护（XCP）软件，并且使用 rootkit 技术隐藏，但是同时为病毒入侵留下了巨大的漏洞。

　　在 ShmooCon 黑客大会上，卡明斯基表示全球有成千上万个网络中存在索尼 rootkit。他调查了 57 万个网络，其中有 35 万个网络中存在索尼 rootkit。

　　虽然内置 XCP 软件的 CD 只在北美发行，但是调查却发现，索尼 rootkit 波及了 135 个国家，影响了 56.8 万用户。

　　之后，索尼 BMG 在公司网站上提供了卸载程序。

　　2008 年，29 岁的卡明斯基发现了 DNS 漏洞。如果这一漏洞被利用，将会导致互联网大面积崩溃。

　　为提醒大家，他当即在网络上发布了紧急消息：

　　赶快打补丁！别睡觉，使用 OpenDNS……

　　当时一些安全专家质疑他是有意炒作，但是他仍在第一时间与微软等业内巨头取得了联系，提出了解决方案。

　　在一个月后的 Black Hat 大会上，卡明斯基发表主题为「End of Cache as we know it」的演讲，直接指出了这一重大安全漏洞的威胁：

　　DNS 问题一直存在，我们有1/65000 的机会被攻击，但我们觉得，你每天只有一次攻击机会，尝试 65000 天不是件容易事，所以并不见得多么危险，然而这种低概率攻击总是一种隐患。现在，在这种新漏洞下，一个黑客可以在 10 秒内发起 65000 次攻击，这很容易得逞。

　　Black Hat 大会创办人 Jeff Moss 曾经问他：

　　如果你没有选择发出全球警告，而是把漏洞信息卖给黑客集团，你能获得多少利益？

　　虽然卡明斯基拒绝作出猜测，但是可以想见，那很可能会是一笔丰厚的黑客利润。

　　而他选择了坚守职业操守，维护网络安全。

　　在那之后，他还和侄女一起录制了 Sarah On DNS 视频。

△图源：sarah b twitter

　　他是黑客中的黑客

　　卡明斯基一直是 Black Hat 和 Def Con 大会的常客，他去世后，Def Con 大会在推特上接连发文：

　　丹·卡明斯基的激情、创造力，还有对学习和教学的渴望，的确在早年间帮助了 Black Hat 和 Def Con 大会。他以各种积极的方式成为了一个偶像，我们仰慕他，愿他安息。

　　真正理解事物的运作方式，是一件伟大的事，而将这种理解传递给他人，则更加伟大。纪念大师级的老师——丹·卡明斯基。

　　Black Hat 在得到这一消息后，也在官方推特上表示遗憾。

　　不少业内人士，分享了自己与卡明斯基的故事：

　　从他在 Defcon 大会上把房间给我借宿开始……我们开始了 20 年的友谊。他才华横溢、爱说爱笑，总能讨人喜欢。他曾花费数年时间帮助互联网升级和防御重大漏洞，还有许多其他的工作。我们都欠他一个人情。他是一个黑客中的黑客，是你会希望他在身边的那种人。听到这个消息，我感到非常难过。

　　我对 Dan 的记忆是在二零一几年，看到他发表关于软件安全的讲话，他讲话时的坦诚给我留下印象。他是对的：现在的软件安全就像瑞士奶酪一样混乱，而行业并没有解决这个问题。他的演讲告诉我，也许还有其他听众，要处理这个新的现实，并适应它。但这就是我们现在的处境，而且这种心态永远不会消失，即使我们所有认同它的人都这样做。