本周六,安全性研究者 Marc Rogers 在twiter上公布一则信息,称 Dan Kaminsky 早已过世。
Marc Rogers 表明:
我想如今早已没法掩饰了。昨日,大家失去丹・卡明斯基。他是网络信息安全行业最夺目的大牌明星之一,也很有可能就是我了解的最心地善良的生命。
Dan Kaminsky 的生命,始终停在了 42 岁这一年。
有关他的死因,现阶段并未公布。
发觉 DNS 系统漏洞,一战成名
Dan Kaminsky 最开始被大家孰知,是在 2008 年。
那时候,他发觉了互联网技术域名系统(DNS)的最底层设计方案系统漏洞,这一系统漏洞可以促使大家数十年搭建的网络安全管理体系顷刻坍塌,让互联网技术规模性偏瘫。
2008 年 7 月 8 日, Dan Kaminsky 强调 DNS 系统漏洞将导致用户访问 到仿冒的网址,电子邮件很有可能被发送至不正确的方位。伤害不仅这般,DNS 是全部 Internet 的心血管,SSL 规定你获得资格证书,但要获得资格证书你需要 DNS 并根据 email 推送,假如 DNS 崩溃了,SSL 压根就没法安全性地工作中。
这一系统漏洞有多恐怖,Dan Kaminsky 曾在一次访谈中表露,“在这个系统漏洞下,一个网络黑客能够 在 10 秒内进行 65000 次进攻”。
尽管 Dan Kaminsky 最开始发觉了 DNS 系统漏洞,但他仍未借此机会“勒索一笔”,只是挑选另一条光明大道;这也是 Dan Kaminsky 一以贯之的办事设计风格,他曾在访谈中表明:
假如你发觉了一个网络安全问题,这一系统漏洞很有可能危害很多人,你将有三件事要做。
第一,寻找系统漏洞,这并不会太难,不用花过多時间;然后,你需要写一个补丁包,由于写补丁包牵涉到过多企业,大家务必寻找一个方法,让这种企业坐到一起商讨,我们要让很多人搞清楚这件事情的必要性。
但这仍不足,由于这一系统漏洞是结构型系统漏洞,大家第三步务必在让这些互联网运营人了解这一系统漏洞,说动她们在线升级。大家作出了补丁包,必须她们参加检测。
在 DNS 系统漏洞这件事情上,Dan Kaminsky 一样是那么做的。
Dan Kaminsky 与 DNS 经销商的 16 名手机软件开发者进行密秘协作,开发设计了补丁包,随后让手机软件、硬件配置经销商(包含微软公司、思科交换机等)立即为其发布产品了补丁包,防止了系统漏洞产生互联网伤害。
那时候,1 亿 2000 万宽带业务获得维护。在网址最开始开展检测的客户中,84% 人的电脑上存有系统漏洞,以后这一数据信息变成 30%,这就是 Dan Kaminsky 勤奋以后获得的結果。
之后,这一系统漏洞被取名为“卡明斯基系统漏洞”。
现如今,网络信息安全界的这一超级巨星悄悄地殒落 ,愿逝者安息。
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
