DNS漏洞发现者中毒逝世
|
目前,Dan Kaminsky 的死亡原因尚未公开,而他去世时年仅 42 岁。 维基百科显示,他的死亡归因于糖尿病酮症酸中毒 (DKA) 引起的并发症。 Dan Kaminsky 最早被大众所知是他在2008年发现 DNS 严重漏洞的事迹。Kaminsky 当时发现的 DNS 漏洞会让黑客在 10 秒之内发起一个“缓存毒药攻击”,使 DNS 服务器将用户引导到恶意网站。Kaminsky 说,这是一个非常严重的 Bug,会导致攻击者轻松伪造任何网站,包括银行网站、Google、Gmail 以及其它 Web 邮件网站。 Kaminsky 宣布这个漏洞的时候,没有透露相关技术细节,但一直在呼吁大家关注漏洞以及打补丁,并给 DNS 系统管理员预留了一个月的时间升级系统——因为他表示会在一个月后举办的安全大会上透露漏洞细节。在此期间,Kaminsky 也在恳求安全专家不要试图猜测漏洞的细节,但很多人将他的恳求当作挑战,甚至有专家指责 Kaminsky 是在拿过时的众所周知的 DNS 漏洞在炒作。 后来的事情众所周知,Dan Kaminsky 与 DNS 供应商的 16 名软件开发者展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。 Kaminsky 在接受媒体采访时讲述了自己对发现安全漏洞的看法: 如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性;但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。 (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
