於2008年揭露DNS協定設計漏洞而聲名大噪的資安研究人員Dan Kaminsky,近日傳出已於4月23日去世,享年42歲。

Kaminsky出生於1979年,以研究DNS快取污染(DNS Cache Poisoning)聞名,Sony BMG在2005年時,為了防止消費者複製CD上的音樂,於音樂CD上嵌入了具有Rootkit技術的XCP軟體,當時Kaminsky即利用DNS快取偵測(DNS Cache Snooping)技術,計算出全球約有56.8萬台電腦被植入Sony Rootkit。

他在2008年發現了存在於DNS協定中的安全漏洞,可能允許駭客假冒網站、攔截電子郵件,或是繞過許多熱門網站的身分認證,Kaminsky通知各大DNS業者,並協助提高攻擊門檻。當時媒體詢問他為何不對外兜售該漏洞,他說這是不道德的,而且不希望他的媽媽只能去監獄看他。

Kaminsky除了是各大資安研討會的常客之外,根據The Register的報導,他也是資安社群中極少數沒有負評的研究人員,不僅社群喜愛他,由於他願意不厭其煩地向媒體解釋技術細節,也受到媒體歡迎。

曾於思科、Avaya與IOActive任職的Kaminsky,後來共同創辦了資安公司White Ops,並擔任White Ops的科學長,該公司的專長為利用JavaScript偵測惡意程式行動。Kaminsky在Twitter上的最後貼文時間為4月19日,其中一篇推文透露他對人工智慧(AI)仍有許多疑問,認為AI是個工具,而且如何使用它很重要。

根據報導,Kaminsky死於糖尿病所引起的酮酸中毒。


熱門新聞

Advertisement