來(lái)源：新智元

網(wǎng)絡(luò)安全界的一顆巨星隕落。

昨日，知名安全研究員丹·卡明斯基 (Dan Kaminsky)被爆去世，年僅42歲。

卡明斯基因發(fā)現(xiàn)關(guān)鍵的「DNS安全缺陷」，以及「Sony Rootkit感染」而享譽(yù)黑客圈。

周六上午，安全研究員馬克·羅杰斯（Marc Rogers）在推特上發(fā)布了他去世的消息。「我想現(xiàn)在已經(jīng)無(wú)法掩飾了。昨天，我們失去了丹·卡明斯基。他是信息安全領(lǐng)域最耀眼的明星之一，也可能是我認(rèn)識(shí)的最善良的靈魂。」

而卡明斯基的推特也停留在了4月18日，其中包括一條為上海東方明珠上空的二維碼而驚奇的推文。

目前，他的死亡原因尚未公開。

發(fā)現(xiàn)DNS安全缺陷！向全球提出警告，堅(jiān)守職業(yè)操守

這位著名的黑客生前的貢獻(xiàn)，可能會(huì)被載入史冊(cè)。

「DNS問題一直存在，我們有65000/1的機(jī)會(huì)被攻擊，但我們覺得，你每天只有一次攻擊機(jī)會(huì)，嘗試65000天不是件容易事，所以并不見得多么危險(xiǎn)，然而這種低概率攻擊總是一種隱患。現(xiàn)在，在這種新漏洞下，一個(gè)黑客可以在10秒內(nèi)發(fā)起65000次攻擊，這很容易得逞。」

在2008年黑帽大會(huì)上，29歲的卡明斯基給出了這一重大安全漏洞最直白的威脅。

一個(gè)月前，卡明斯基發(fā)現(xiàn)了關(guān)于DNS漏洞的細(xì)節(jié)，他的第一反應(yīng)就是通過(guò)在博客發(fā)緊急消息的方式提醒大家：「趕快打補(bǔ)丁！別睡覺，使用 OpenDNS…」

如果這個(gè)漏洞被人利用，互聯(lián)網(wǎng)將會(huì)大面積崩潰。

雖然一部分的系統(tǒng)管理員和安全專家質(zhì)疑了卡明斯基，認(rèn)為他有炒作的嫌疑，甚至有些小題大做。

但卡明斯基還是堅(jiān)持著自己的想法。

他迅速與微軟、Sun和思科等業(yè)內(nèi)巨頭取得了聯(lián)系，就提出相應(yīng)解決方案問題展開合作。隨后，呼吁眾多的網(wǎng)絡(luò)運(yùn)營(yíng)商了解漏洞的嚴(yán)重性和說(shuō)服他們升級(jí)系統(tǒng)成為卡明斯基的主要任務(wù)，直到漏洞被意外泄露。

但是，如果卡明斯基不把這個(gè)漏洞廣而告之，那么他或許可以得到一筆豐厚的黑客利潤(rùn)。

當(dāng)他在黑帽大會(huì)上發(fā)表主題為「End of Cache as we know it」的演講后，黑帽大會(huì)創(chuàng)辦人Jeff Moss也曾直言不諱地問過(guò)他：如果你當(dāng)時(shí)選擇不對(duì)全球提出警告，而是把漏洞信息賣給黑客集團(tuán)，那么你可獲得多少利益？

卡明斯基拒絕了猜測(cè)相關(guān)數(shù)字。

他選擇了正確的方向，而不是用互聯(lián)網(wǎng)的安全開玩笑。

相比而言，美國(guó)同年發(fā)生的另一件事也成了卡明斯基的強(qiáng)烈對(duì)比。

11人因涉嫌非法闖入美國(guó)9大零售商電腦系統(tǒng)，并且偷盜販賣了4100萬(wàn)個(gè)信用卡和提款卡號(hào)而被起訴。在這11人中還有一名美國(guó)密情局特工。

在利益面前，這位前美國(guó)安全部門的成員背棄了國(guó)家賦予他的使命和責(zé)任。

索尼BMGRootkit丑聞關(guān)鍵人物，他的調(diào)查讓索尼雪上加霜

有關(guān)卡明斯基的「成名事件」還有一樁。

2005年，為了扼制盜版，在數(shù)百萬(wàn)張音樂光盤上秘密安裝了擴(kuò)展拷貝保護(hù)（XCP）和MediaMax CD-3軟件，以防止買家通過(guò)他們的電腦刻錄光盤，其中XCP軟件使用了rootkit技術(shù)，它可以隱藏和保護(hù)DRM部分以防止光盤被復(fù)制。

軟件無(wú)法被反病毒和反間諜軟件檢測(cè)到，它為其他惡意軟件滲透到Windows電腦中打開了大門，而這些惡意軟件也是不為人知的。

然而，安全專家卻指出該技術(shù)很可能被一些惡意軟件利用而產(chǎn)生危害。其中，卡明斯基的調(diào)查結(jié)果更是令索尼BMG的處境雪上加霜。

卡明斯基在ShmooCon黑客大會(huì)上稱，目前全球有成千上萬(wàn)個(gè)網(wǎng)絡(luò)中存在索尼BMG制造的rootkit版權(quán)保護(hù)軟件，其中甚至包括軍方和政府的網(wǎng)絡(luò)。

該事件曝光之后，索尼BMG開始采取措施挽救公司聲譽(yù)。

卡明斯基總共調(diào)查了57萬(wàn)個(gè)網(wǎng)絡(luò)，他通過(guò)rootkit返回的IP地址來(lái)估計(jì)受感染的網(wǎng)絡(luò)數(shù)量，結(jié)果發(fā)現(xiàn)在一個(gè)月之后有35萬(wàn)個(gè)網(wǎng)絡(luò)感染了rootkit軟件，一些政府網(wǎng)絡(luò)也在其中。

而且卡明斯基認(rèn)為，這不僅僅是一個(gè)消費(fèi)者問題，也是一個(gè)企業(yè)網(wǎng)絡(luò)問題。

內(nèi)置了XCP軟件的52種音樂CD只在北美發(fā)行，然而調(diào)查卻發(fā)現(xiàn)有135個(gè)國(guó)家的網(wǎng)絡(luò)都遭到了感染。據(jù)估計(jì)，盜版商利用這52種音樂CD制造了470萬(wàn)張盜版CD，其中有210萬(wàn)張已經(jīng)售出。

索尼的rootkit在幾十個(gè)國(guó)家的數(shù)十萬(wàn)個(gè)網(wǎng)絡(luò)上留下了痕跡。

從去年12月份開始，索尼BMG開始在公司網(wǎng)站上提供相應(yīng)的卸載程序。

這似乎表明索尼BMG開始正視這一問題，而且有可能減少被感染的PC數(shù)量。

而如今，索尼rootkit已經(jīng)成為了「噱頭」，被當(dāng)成了嘲諷的對(duì)象。

黑客圈嘩然一片：不敢相信，他是黑客中的黑客

多年來(lái)，卡明斯基都作為黑帽和DEFCON會(huì)議的常客，他還是反欺詐初創(chuàng)公司Human Security（原名White Ops）的聯(lián)合創(chuàng)始人和首席科學(xué)家。

就如同他對(duì)工作上的熱情一樣，生活中的卡明斯基也是一個(gè)明媚的人。

當(dāng)去世的消息傳開，在Hacker News上，許多人都留言懷念卡明斯基的生平。

「我記得我參加了丹-卡明斯基在DEFCON 12上的演講，并被它所震撼。三年后，我參加了最初的 "飛機(jī)上的黑客 "之旅，結(jié)果在一次飛行中坐在了丹的旁邊。我們很快就成了朋友。他多年來(lái)的指導(dǎo)對(duì)我產(chǎn)生了巨大影響。

2011年，我們都回到了CCCamp。我興奮地告訴他一個(gè)反向DNS掃描項(xiàng)目，然后我們最后談到了Debian RNG bug和密碼安全，在營(yíng)地周圍走動(dòng)，看著遠(yuǎn)處的閃電。

丹是一個(gè)支持我的朋友，一個(gè)偉大的導(dǎo)師，和一個(gè)令人愉快的同事。他對(duì)我的生活產(chǎn)生了多么積極的影響，我真的怎么說(shuō)都不過(guò)分。我很難相信他真的離開了。

……

我想念他。」

「我將非常想念他。他是那個(gè)在Defcon大會(huì)上讓我在他的房間里睡覺的人，當(dāng)時(shí)我還是個(gè)未成年人，太小了，不能自己訂房間。這拉開了20年友誼的序幕。他才華橫溢，愛說(shuō)愛笑，注意力不集中，而且總是令人喜愛，充滿愛心。

2008年，我很幸運(yùn)地與丹在DNS問題上合作，當(dāng)時(shí)他發(fā)現(xiàn)了一種新形式的DNS緩存中毒，并花了數(shù)年時(shí)間幫助互聯(lián)網(wǎng)升級(jí)和防御一個(gè)嚴(yán)重的重大漏洞。我們都欠他一個(gè)人情，因?yàn)檫@和他的許多其他工作。

他是一個(gè)黑客中的黑客，是你希望在你身邊的人。聽到這個(gè)消息，我非常難過(guò)。」

「丹是一個(gè)偉大的靈魂和天才，聽到這個(gè)消息，我很難過(guò)。丹讓生活充滿樂趣，我正在翻看我們的聊天記錄，發(fā)現(xiàn)了他發(fā)給我的一段視頻，我忍不住要看。他正在研究將虛擬機(jī)的狀態(tài)流傳到云端，并認(rèn)為鼠標(biāo)不好玩，所以拿出一個(gè)轉(zhuǎn)盤來(lái)實(shí)時(shí)控制它。它完全起作用了，而且好得多！他甚至開始發(fā)出刮唱片的聲音。他甚至開始發(fā)出刮唱片的聲音。我喜歡有人貼出他午睡時(shí)的DEFCON照片，這讓我笑了起來(lái)！我覺得這是很好的。記住那些快樂的時(shí)刻。

他給家人和朋友帶來(lái)很多愛。」

全球最大的計(jì)算機(jī)安全會(huì)議之一DEFCON，也連發(fā)數(shù)十條推特懷念這位黑客大師。

悼念之詞與昔日照片拼湊出了這樣一個(gè)黑客形象。

他真誠(chéng)、敬業(yè)、樂觀、大方，愿一路走好。

參考資料：

https://www.csoonline.com/article/2998952/sony-bmg-rootkit-scandal-10-years-later.html

https://www.circleid.com/posts/20210424-security-researcher-dan-卡明斯基-has-died/

https://www.cnbeta.com/articles/tech/60273.htm

https://www.doit.com.cn/p/33837.html

http://www.diglog.com/story/1034773.html

https://news.ycombinator.com/item?id=26925044

（聲明：本文僅代表作者觀點(diǎn)，不代表新浪網(wǎng)立場(chǎng)。）