于2008年披露DNS协议设计漏洞而声名大噪的安全研究人员Dan Kaminsky,近日传出已于4月23日去世,享年42岁。
Kaminsky出生于1979年,以研究DNS缓存污染(DNS Cache Poisoning)闻名,Sony BMG在2005年时,为了防止消费者复制CD上的音乐,于音乐CD上嵌入了具有Rootkit技术的XCP软件,当时Kaminsky即利用DNS缓存侦测(DNS Cache Snooping)技术,计算出全球约有56.8万台计算机被植入Sony Rootkit。
他在2008年发现了存在于DNS协议中的安全漏洞,可能允许黑客假冒网站、拦截电子邮件,或是绕过许多热门网站的身份认证,Kaminsky通知各大DNS企业,并协助提高攻击门槛。当时媒体询问他为何不对外兜售该漏洞,他说这是不道德的,而且不希望他的妈妈只能去监狱看他。
Kaminsky除了是各大安全研讨会的常客之外,根据The Register的报道,他也是安全社群中极少数没有差评的研究人员,不仅社群喜爱他,由于他愿意不厌其烦地向媒体解释技术细节,也受到媒体欢迎。
曾于思科、Avaya与IOActive任职的Kaminsky,后来共同创办了安全公司White Ops,并担任White Ops的首席科学家,该公司的专长为利用JavaScript侦测恶意程序行动。Kaminsky在Twitter上的最后贴文时间为4月19日,其中一篇推文透露他对人工智能(AI)仍有许多疑问,认为AI是个工具,而且如何使用它很重要。
根据报道,Kaminsky死于糖尿病所引起的酮酸中毒。