網路安全界的一顆巨星隕落。

昨日，

知名安全研究員丹·卡明斯基 （Dan Kamin

sky）被爆去世，年僅42歲。

卡明斯基因發現關鍵的

「DNS安全缺陷」

，以及

「Sony Rootkit感染」

而享譽駭客圈。

週六上午，安全研究員馬克·

羅傑斯

（Marc Rogers）

在

推特

上釋出了他去世的訊息。

「我想現在已經無法掩飾了。昨天，我們失去了丹·卡明斯基。他是資訊保安領域最耀眼的明星之一，也可能是我認識的最善良的靈魂。」

而卡明斯基的推特也

停留在了4月18日

，其中包括一條為上海

東方明珠

上空的二維碼而驚奇的推文。

目前，他的死亡原因尚未公開。

發現DNS安全缺陷！向全球提出警告，堅守職業操守

這位著名的駭客生前的貢獻，可能會被載入史冊。

「DNS問題一直存在，我們有65000/1的機會被攻擊，但我們覺得，你每天只有一次攻擊機會，嘗試65000天不是件容易事，所以並不見得多麼危險，然而這種低機率攻擊總是一種隱患。現在，在這種新漏洞下，一個駭客可以在10秒內發起65000次攻擊，這很容易得逞。」

在2008年黑帽大會上，29歲的卡明斯基給出了這一重大安全漏洞最直白的威脅。

一個月前，卡明斯基發現了關於DNS漏洞的細節，他的第一反應就是透過在部落格發緊急訊息的方式提醒大家：

「趕快打補丁！別睡覺，使用 OpenDNS…」

如果這個漏洞被人利用，網際網路將會大面積崩潰。

雖然一部分的系統管理員和安全專家質疑了卡明斯基，認為他有炒作的嫌疑，甚至有些小題大做。

但卡明斯基還是堅持著自己的想法。

他迅速與

微軟

、Sun和

思科

等業內巨頭取得了聯絡，就提出相應解決方案問題展開合作。隨後，呼籲眾多的網路運營商瞭解漏洞的嚴重性和說服他們升級系統成為卡明斯基的主要任務，直到漏洞被意外洩露。

但是，如果卡明斯基不把這個漏洞廣而告之，那麼他或許可以得到一筆豐厚的駭客利潤。

當他在黑帽大會上發表主題為

「End of Cache as we know it」

的演講後，黑帽大會創辦人Jeff Moss也曾直言不諱地問過他：如果你當時選擇不對全球提出警告，而是

把漏洞資訊賣給駭客集團，那麼你可獲得多少利益？

卡明斯基拒絕了猜測相關數字。

他選擇了正確的方向，而不是用網際網路的安全開玩笑。

相比而言，美國同年發生的另一件事也成了卡明斯基的強烈對比。

11人因涉嫌非法闖入美國9大零售商電腦系統，並且偷盜販賣了4100萬個信用卡和提款卡號而被起訴。在這11人中還有一名美國密情局特工。

在利益面前，這位前美國安全部門的成員背棄了國家賦予他的使命和責任。

索尼BMGRootkit醜聞關鍵人物，他的調查讓索尼雪上加霜

有關卡明斯基的「成名事件」還有一樁。

2005年，為了扼制盜版，在數百萬張音樂光碟上秘密安裝了擴充套件複製保護（XCP）和MediaMax CD-3軟體，以防止買家透過他們的電腦燒錄光碟，其中

XCP軟體使用了rootkit技術

，它可以隱藏和保護DRM部分以防止光碟被複制。

軟體無法被反病毒和反間諜軟體檢測到，它為其他惡意軟體滲透到Windows電腦中打開了大門，而這些惡意軟體也是不為人知的。

然而，

安全專家卻指出該技術很可能被一些惡意軟體利用而產生危害。其中，卡明斯基的調查結果更是令索尼BMG的處境雪上加霜。

卡明斯基在ShmooCon駭客大會上稱，目前全球有成千上萬個網路中存在索尼BMG製造的rootkit版權保護軟體，其中甚至包括軍方和政府的網路。

該事件曝光之後，索尼BMG開始採取措施挽救公司聲譽。

卡明斯基總共調查了57萬個網路，他透過rootkit返回的IP地址來估計受感染的網路數量，結果發現在一個月之後有35萬個網路感染了rootkit軟體，一些政府網路也在其中。

而且卡明斯基認為，

這不僅僅是一個消費者問題，也是一個企業網路問題。

內建了XCP軟體的52種音樂CD只在北美髮行，然而調查卻發現有135個國家的網路都遭到了感染。據估計，盜版商利用這52種音樂CD製造了470萬張盜版CD，其中有210萬張已經售出。

索尼的rootkit在幾十個國家的數十萬個網路上留下了痕跡。

從去年12月份開始，索尼BMG開始在公司網站上提供相應的解除安裝程式。

這似乎表明索尼BMG開始正視這一問題，而且有可能減少被感染的PC數量。

而如今，索尼rootkit已經成為了「噱頭」，被當成了嘲諷的物件。

駭客圈譁然一片：不敢相信，他是駭客中的駭客

多年來，卡明斯基都作為黑帽和DEFCON會議的常客，他還是反欺詐初創公司Human Security（原名White Ops）的聯合創始人和首席科學家。

就如同他對工作上的熱情一樣，

生活中的卡明斯基也是一個明媚的人。

當去世的訊息傳開，在Hacker News上，許多人都留言懷念卡明斯基的生平。

「我記得我參加了丹-卡明斯基在DEFCON 12上的演講，並被它所震撼。三年後，我參加了最初的 “飛機上的駭客 ”之旅，結果在一次飛行中坐在了丹的旁邊。我們很快就成了朋友。他多年來的指導對我產生了巨大影響。

2011年，我們都回到了CCCamp。我興奮地告訴他一個反向DNS掃描專案，然後我們最後談到了Debian RNG bug和密碼安全，在營地周圍走動，看著遠處的閃電。

丹是一個支援我的朋友，一個偉大的導師，和一個令人愉快的同事。他對我的生活產生了多麼積極的影響，我真的怎麼說都不過分。我很難相信他真的離開了。

……

我想念他。」

「我將非常想念他。他是那個在Defcon大會上讓我在他的房間裡睡覺的人，當時我還是個未成年人，太小了，不能自己訂房間。這拉開了20年友誼的序幕。他才華橫溢，愛說愛笑，注意力不集中，而且總是令人喜愛，充滿愛心。

2008年，我很幸運地與丹在DNS問題上合作，當時他發現了一種新形式的DNS快取中毒，並花了數年時間幫助網際網路升級和防禦一個嚴重的重大漏洞。我們都欠他一個人情，因為這和他的許多其他工作。

他是一個駭客中的駭客，是你希望在你身邊的人。聽到這個訊息，我非常難過。」

「丹是一個偉大的靈魂和天才，聽到這個訊息，我很難過。丹讓生活充滿樂趣，我正在翻看我們的聊天記錄，發現了他發給我的一段影片，我忍不住要看。他正在研究將虛擬機器的狀態流傳到雲端，並認為滑鼠不好玩，所以拿出一個轉盤來實時控制它。它完全起作用了，而且好得多！他甚至開始發出刮唱片的聲音。他甚至開始發出刮唱片的聲音。我喜歡有人貼出他午睡時的DEFCON照片，這讓我笑了起來！我覺得這是很好的。記住那些快樂的時刻。

他給家人和朋友帶來很多愛。」

全球最大的計算機安全會議之一

DEFCON

，也

連發數十條推特

懷念這位駭客大師。

悼念之詞與昔日照片拼湊出了這樣一個駭客形象。

他真誠、敬業、樂觀、大方，願一路走好。

參考資料：

https：//www。csoonline。com/article/2998952/sony-bmg-rootkit-scandal-10-years-later。html

https：//www。circleid。com/posts/20210424-security-researcher-dan-卡明斯基-has-died/

https：//www。cnbeta。com/articles/tech/60273。htm

https：//www。doit。com。cn/p/33837。html

http：//www。diglog。com/story/1034773。html

https：//news。ycombinator。com/item？id=26925044

TAG: 卡明斯基駭客索尼DNSrootkit