档案库

本周六，安全研究员 Marc Rogers 在推特上发布一则消息，称 Dan Kaminsky 已经去世。Marc Rogers 表示：

我想现在已经无法掩饰了。昨天，我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一，也可能是我认识的最善良的灵魂。

Dan Kaminsky 的生命，永远停在了 42 岁这一年。

关于他的死亡原因，目前尚未公开。

发现 DNS 漏洞，一战成名

Dan Kaminsky 最早被大众所知，是在 2008 年。

当时，他发现了互联网域名系统（DNS）的底层设计漏洞，这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌，让互联网大规模瘫痪。

2008 年 7 月 8 日， Dan Kaminsky 指出 DNS 漏洞将导致用户浏览到伪造的网站，邮件可能被发送到错误的方向。危害不仅仅如此，DNS 是整个 Internet 的心脏，SSL 要求你得到证书，但要获取证书你需要 DNS 并通过 email 发送，如果 DNS 崩溃了，SSL 根本就无法安全地工作。

这个漏洞有多可怕，Dan Kaminsky 曾在一次采访中透露，“在这个漏洞下，一个黑客可以在 10 秒内发起 65000 次攻击”。

虽然 Dan Kaminsky 最早发现了 DNS 漏洞，但他并未借此“敲诈一笔”，而是选择另一条康庄大道；这也是 Dan Kaminsky 一以贯之的做事风格，他曾在采访中表示：

如果你发现了一个安全漏洞，这个漏洞可能影响很多人，你将有三件事要做。

第一，找到漏洞，这并不难，不需要花太多时间；接着，你需要写一个补丁，因为写补丁牵扯到太多公司，我们必须找到一个办法，让这些公司坐到一起商谈，我们要让很多人明白这件事的重要性。