DNS漏洞发现者DanKaminsky去世

安全研究员 Marc Rogers 上周六公布了知名黑客 Dan Kaminsky 去世的消息,他在推特写道:“我想现在已经无法隐瞒了。昨天,我们失去了 Dan Kaminsky。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。”

神池网站建设公司成都创新互联公司,神池网站设计制作,有大型网站制作公司丰富经验。已为神池近1000家提供企业网站建设服务。企业网站搭建\外贸网站制作要多少钱,请找那个售后服务好的神池做网站的公司定做!

目前,Dan Kaminsky 的死亡原因尚未公开,而他去世时年仅 42 岁。

维基百科显示,他的死亡归因于糖尿病酮症酸中毒 (DKA) 引起的并发症。

Dan Kaminsky 最早被大众所知是他在2008年发现 DNS 严重漏洞的事迹。Kaminsky 当时发现的 DNS 漏洞会让黑客在 10 秒之内发起一个“缓存毒药攻击”,使 DNS 服务器将用户引导到恶意网站。Kaminsky 说,这是一个非常严重的 Bug,会导致攻击者轻松伪造任何网站,包括银行网站、Google、Gmail 以及其它 Web 邮件网站。

Kaminsky 宣布这个漏洞的时候,没有透露相关技术细节,但一直在呼吁大家关注漏洞以及打补丁,并给 DNS 系统管理员预留了一个月的时间升级系统——因为他表示会在一个月后举办的安全大会上透露漏洞细节。在此期间,Kaminsky 也在恳求安全专家不要试图猜测漏洞的细节,但很多人将他的恳求当作挑战,甚至有专家指责 Kaminsky 是在拿过时的众所周知的 DNS 漏洞在炒作。

后来的事情众所周知,Dan Kaminsky 与 DNS 供应商的 16 名软件开发者展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。

Kaminsky 在接受媒体采访时讲述了自己对发现安全漏洞的看法:

如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性;但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。

当 Dan Kaminsky 去世消息被公布后,许多人纷纷在 Hacker News 和推特上留言怀念。全球最大的计算机安全会议之一 DEF CON 也连发数十条推特怀念这位真正的黑客。

Dan Kaminsky 生前演讲录像

  • DEF CON 23 - Dan Kaminsky - I Want These * Bugs off My * Internet
  • DEF CON 22 - Dan Kaminsky - Secure Random by Default
  • DEF CON 16 - Dan Kaminsky: Black Ops 2008

本文转自OSCHINA

本文标题:DNS 漏洞发现者 Dan Kaminsky 去世

本文地址:https://www.oschina.net/news/139285/dan-kaminsky-has-died

文章标题:DNS漏洞发现者DanKaminsky去世
网页链接:http://www.shufengxianlan.com/qtweb/news43/203693.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联