【為什麼我們要挑選這篇文章】「真正理解事物的運作方式,是一件偉大的事,但能理解並傳授給他人則更加偉大」。在理工世界中不乏天資聰穎的工程師,但能將知識拆解教學,甚至無私傳授給他人者可謂難能可貴。而 Dan Kaminsky 正是這樣一位備受推崇的「零負評」工程師,不論在資安研究領域,或是人際相處上皆值得讓人學習他的精神。(責任編輯:何泰霖)

本文經 AI 新媒體量子位(公眾號 ID:QbitAI)授權轉載,轉載請連繫出處
作者:量子位

一則噩耗席捲了駭客圈:著名駭客丹·卡明斯基(Dan Kaminsky)於北美時間 4 月 23 日離世,年僅 42 歲。

安全研究員 Marc Rogers 在推特寫道「我想現在無法再掩飾了。昨天,我們失去了丹·卡明斯基——資訊安全領域最耀眼的明星之一,同時也可能是我認識擁有最善良靈魂的人。」

這一消息立刻引起資安圈、駭客圈一片嘩然。

就在幾天前,丹·卡明斯基還更新了自己的推特。

關於他的死亡原因,他的家人發布消息表示:「卡明斯基罹患糖尿病多年,最近還因此住院,最終因糖尿病酮酸中毒,不幸離世。」

發現 DNS 漏洞、Sony CD Rootkit 而聞名駭客圈

卡明斯基曾因發現「Sony CD Rootkit」和「DNS 漏洞」而聞名駭客圈。

2005 年,索尼公司為打擊盜版,在 CD 上秘密安裝了擴展拷貝保護(XCP)軟體,並且使用 rootkit 技術隱藏,但是同時為病毒入侵留下了巨大的漏洞。

在 ShmooCon 駭客大會上,卡明斯基表示全球有成千上萬個網路中存在索尼 rootkit。他調查了 57 萬個網路,其中有 35 萬個網路中存在索尼 rootkit。

雖然內置 XCP 軟體的 CD 只在北美發行,但是調查卻發現,索尼 rootkit 波及了 135 個國家,影響了 56.8 萬用戶。

之後,索尼 BMG 在公司網站上提供了卸載程式。

2008 年, 29 歲的卡明斯基發現了 DNS 漏洞。如果這一漏洞被利用,將會導致網際網路大範圍的崩潰。

為提醒大家,他即時在網路上發布了緊急消息:「趕快修補程式!別睡覺,使用 OpenDNS……」

當時一些資安專家質疑他是有意炒作,但是他仍在第一時間與微軟等業內巨頭取得了聯繫,提出了解決方案。

在一個月後的 Black Hat 大會上,卡明斯基發表主題為「End of Cache as we know it」的演講,直接指出了這一重大安全漏洞的威脅:

「DNS 問題一直存在,雖然過去我們只有 1/65,000 的機會被攻擊,如果每天只有一次攻擊機會,要嘗試 65,000 天不是件容易事,所以並不見得多麼危險,然而這種低概率攻擊是一種隱患。現在在新的漏洞下,一個駭客可以在 10 秒內發起 65,000 次攻擊,這就很容易得逞。」

Black Hat 大會創辦人 Jeff Moss 曾經問他:「如果你沒有選擇發出全球警告,而是把漏洞的訊息賣給駭客集團,你能獲得多少利益?」

雖然卡明斯基拒絕作出猜測,但是可以想見,那很可能會是一筆豐厚的駭客利潤。而他卻選擇了堅守職業操守,維護網路安全。

在那之後,他還和姪女一起錄製了 Sarah On DNS 的影片。

「零負評工程師」逝世,Black Hat、Def Con 眾駭客推文緬懷

卡明斯基一直是 Black Hat 和 Def Con 大會的常客,他去世後, Def Con 大會在推特上接連發文:

「丹·卡明斯基的熱情、創造力,還有對於學習和教學的渴望,在早年幫助了 Black Hat 和 Def Con 大會。自始自終他將永遠是我們的偶像,我們仰慕他,願他安息。」

「真正理解事物的運作方式,是一件偉大的事,而能將這些理解傳遞給他人,則更加偉大。紀念大師級的老師——丹·卡明斯基。」

Black Hat 在得知這一消息後,也在官方推特上表示遺憾。

不少業內人士,分享了自己與卡明斯基的故事:

「自從在 Defcon 大會上跟他借宿房開始……我們開始了 20 年的友誼。他才華洋溢、愛說愛笑,總能討人喜歡。他曾花費數年時間幫助網路升級和防禦重大漏洞,還有許多其他的工作,我們都欠他一個人情。他是一個駭客中的駭客,是你會希望他在身邊的那種人。聽到這個消息,我感到非常難過。」

「我對 Dan 的記憶是在二零一幾年,看到他發表關於軟體安全的談話,他講話時的坦誠讓我留下深刻印象。而他是對的:現在的軟體安全問題就如同瑞士乳酪理論一般,但整個行業並沒有解決這個問題。

他的演講激勵我,也許還有其他聽眾,儘管對於我們駭客而言,要面對、適應這個新的現實很困難,但這就是我們現在的處境,而這種心態也永遠不能消失。」

他對待他人的方式,讓人很難不喜歡他。 2008 年那個夏天,每個人都想和丹·卡明斯基合影。

一位網友也分享了2008 年拍攝於第十六屆 DefCon 大會的照片:

「雖然不知道這些照片是誰拍攝的,但是這就是我永遠記住他的方式。對於我們許多人來說,他都是一盞明燈。」

這些照片讓我們看到了一個積極、陽光的形象,正如他所做的事那樣。

參考資料:The Register 1The Register 2

(本文經 AI 新媒體量子位 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈42歲著名黑客去世,曾拯救互聯網:揭開索尼“罪行”、發現DNS漏洞〉。首圖來源: 量子位)

你可能有興趣

駭客攻破蘋果最新 macOS,留下一句話讓工程師懷念「最初的感動」
看到這張圖誰還敢用馬賽克?駭客三兩下就能還原碼掉的資料!
不會 C 語言也可以是資安高手,學好 Python 就能和駭客大戰!