[[396295]]

安全研究員 Marc Rogers 上周六公布了知名黑客 Dan Kaminsky 去世的消息，他在推特寫道：“我想現在已經無法隱瞞了。昨天，我們失去了 Dan Kaminsky。他是信息安全領域最耀眼的明星之一，也可能是我認識的最善良的靈魂。”

目前，Dan Kaminsky 的死亡原因尚未公開，而他去世時年僅 42 歲。

維基百科顯示，他的死亡歸因于糖尿病酮癥酸中毒 (DKA) 引起的并發癥。

Dan Kaminsky 最早被大眾所知是他在2008年發現 DNS 嚴重漏洞的事跡。Kaminsky 當時發現的 DNS 漏洞會讓黑客在 10 秒之內發起一個“緩存毒藥攻擊”，使 DNS 服務器將用戶引導到惡意網站。Kaminsky 說，這是一個非常嚴重的 Bug，會導致攻擊者輕松偽造任何網站，包括銀行網站、Google、Gmail 以及其它 Web 郵件網站。

Kaminsky 宣布這個漏洞的時候，沒有透露相關技術細節，但一直在呼吁大家關注漏洞以及打補丁，并給 DNS 系統管理員預留了一個月的時間升級系統——因為他表示會在一個月后舉辦的安全大會上透露漏洞細節。在此期間，Kaminsky 也在懇求安全專家不要試圖猜測漏洞的細節，但很多人將他的懇求當作挑戰，甚至有專家指責 Kaminsky 是在拿過時的眾所周知的 DNS 漏洞在炒作。

后來的事情眾所周知，Dan Kaminsky 與 DNS 供應商的 16 名軟件開發者展開秘密合作，開發了補丁，然后讓軟件、硬件供應商(包括微軟、思科等)及時為其產品發布了補丁，避免了漏洞帶來網絡危害。

Kaminsky 在接受媒體采訪時講述了自己對發現安全漏洞的看法：

如果你發現了一個安全漏洞，這個漏洞可能影響很多人，你將有三件事要做。第一，找到漏洞，這并不難，不需要花太多時間;接著，你需要寫一個補丁，因為寫補丁牽扯到太多公司，我們必須找到一個辦法，讓這些公司坐到一起商談，我們要讓很多人明白這件事的重要性;但這仍不夠，因為這個漏洞是結構性漏洞，我們第三步必須在讓那些網絡運營者知道這個漏洞，說服他們升級系統。我們做出了補丁，需要他們參與測試。

當 Dan Kaminsky 去世消息被公布后，許多人紛紛在 Hacker News 和推特上留言懷念。全球最大的計算機安全會議之一 DEF CON 也連發數十條推特懷念這位真正的黑客。

Dan Kaminsky 生前演講錄像

• DEF CON 23 - Dan Kaminsky - I Want These * Bugs off My * Internet
• DEF CON 22 - Dan Kaminsky - Secure Random by Default
• DEF CON 16 - Dan Kaminsky: Black Ops 2008

本文轉自OSCHINA

本文標題：DNS 漏洞發現者 Dan Kaminsky 去世

本文地址：https://www.oschina.net/news/139285/dan-kaminsky-has-died