Kaminsky, Dan

Dan Kaminsky ( eng.  Dan Kaminsky ; eng.  Daniel Kaminsky ; 7. februar 1979, San Francisco - 23. april  2021, ibid) - Amerikansk programmør , computersikkerhedsspecialist . New York Times kaldte Kaminsky for "internettets redning af trusler" og "den digitale Paul Revere " [1] [K 1] .

Biografi

Daniel Kaminsky blev født i San Francisco den 7. februar 1979 af Marshall Kaminsky og Trudy Maurer. Har studeret på Santa Clara University .

Efter sin eksamen fra college arbejdede han hos Cisco , Avaya og IOActive, hvor han var direktør for hackbeskyttelse [2] . Derefter blev han medstifter og chefforsker af White Ops [1] (HUMAN [3] ), et computersikkerhedsfirma.

Karriere

Sony BMG kopibeskyttelsesskandale

I 2005 blev det opdaget, at Sony BMG i hemmelighed havde installeret anti-piratsoftware på nogle af sine musik- cd'er , og at en computer, hvori en sådan disk er indsat, bliver modtagelig for malware -infiltration . Kaminsky demonstrerede, at der på tidspunktet for hans forskning var 568 tusinde netværk i verden, hvor inficerede computere var til stede, og andre eksperter var enige i hans konklusion [4] .

Problem med omdirigering på tværs af websteder

I april 2008 opdagede Kaminsky et andet problem med sårbarheden af ​​internetnetværk for banker , onlinebutikker og andre virksomheder [5] . Forskellige internetudbydere , primært Earthlink , i tilfælde af at brugeren indtastede en internetadresse eller indtastede et ikke-eksisterende domænenavn , omdirigerede anmodningen til websteder med reklameindhold [6] . Kaminsky har vist, at sådanne handlinger tillader angribere at omdirigere brugerens anmodning til phishing - sider eller inficere brugerens computer [6] .

Fejl i DNS (problem med forgiftet cache)

I 2008 opdagede Kaminsky (dengang hos IOActive) en grundlæggende fejl i DNS -protokollen , som kortlægger et domænenavn (såsom ru.wikipedia.org) til en fysisk IP-adresse . En væsentlig del af den nødvendige information er indeholdt i DNS-serverens cache , som en angriber kan "forgifte" ( engelsk forgiftning , engelsk forurening ), og erstatte de korrekte IP-adresser på DNS-serveren svarende til webstederne af interesse for brugeren med falske [7] [ 8] [9] [10] . Da de fleste internetapplikationer er afhængige af DNS, er computere blevet sårbare over for en lang række eksterne trusler [11] [12] . Efter at have opdaget problemet, kontaktede Kaminsky først Paul Wixey , udvikleren af ​​flere udvidelser til DNS-protokollen [13] , som karakteriserede problemets alvor som "alt i det digitale univers skal rettes". Kaminsky advarede derefter Department of Homeland Security og Cisco og Microsofts ledere om at arbejde på en rettelse [1] . Kaminsky arbejdede i al hemmelighed med DNS-leverandører for at udvikle en patch for at gøre det sværere at udnytte sårbarheden, og udgav den den 8. juli 2008 [14] . Senere præsenterede Kaminsky sine resultater på den traditionelle " sort hat-konference " om computersikkerhed og var klædt i et jakkesæt, men på fødderne havde han rulleskøjter [1] . Ved at opdage sårbarheden fik Kaminsky mediernes opmærksomhed [15] .   

For at løse problemet blev der foreslået en udvidelse af DNSSEC ( Domain Name System Security Extensions )  -protokollen med yderligere kryptering af DNS-information [13] og Kaminsky støttede dette projekt [16] . Den 16. juni 2010 valgte ICANN Kaminsky som en af ​​de betroede repræsentanter for internetsamfundet i DNSSEC -zonen [17] .

Automatisk registrering af Conficker

Den 27. marts 2009 opdagede Kaminsky, at værter inficeret med Conficker kunne detekteres ved fjernscanninger. Nu kan lokale netværksadministratorer fjernscanne computere på netværket og identificere inficerede, denne funktion er inkluderet i Nmap- og Nessus -applikationerne [18] .

Ulemper ved TLS-protokollen

I 2009, ved den næste Black Hat Conference, i rapporten "Når jeg hører ordet 'certifikat', går min hånd til pistolen" [K 2] , Kaminsky (stadig hos IOActive), sammen med Meredith L. Patterson og Len Sassaman, rapporterede om talrige mangler i TLS-protokollen [19] . Disse omfatter Verisigns brug af den forældede MD2 - hash-funktion , som gør de sikkerhedscertifikater, der bruges til at beskytte følsomme oplysninger som blandt andet kreditkortnumre, upålidelige [20] .

Det menes [21] at hackernes offentliggørelse af Kaminskys personlige e-mail-korrespondance og data fra hans server [22] [23] var tidsindstillet til at falde sammen med denne tale på konferencen .

Personligt liv og død

New York Times skrev, at Kaminsky på forskellige tidspunkter i sin karriere flyttede sit fokus til at arbejde med sundhedsrelaterede projekter: udvikling af en app til farveblinde mennesker , høreapparater , telemedicinske værktøjer [1] . Kaminsky har også været en åbenhjertig fortaler for privatlivets fred. Under FBI -Apple- striden om FBI -adgang til personlige data kritiserede han daværende FBI-direktør James Comeys holdning og spurgte: "Er dette for at gøre tingene mere sikre eller for at gøre dem mindre sikre?" [1] .

Kaminsky døde den 23. april 2021 af følgerne af diabetes i sit hjem i San Francisco [24] [25] . I kondolencer med hans død kaldte Electronic Frontier Foundation ham "en ven af ​​frihed og legemliggørelsen af ​​den sande hackerånd." Den 14. december 2021 blev Dan Kaminsky optaget i Internet Hall of Fame [26] .

Litteratur

• Russell, Ryan. Hack proofing dit netværk: internet tradecraft. - 2000. - ISBN 1-928994-15-6 .

Kommentarer

1. ↑ Kaminskys sammenligning med Paul Revere refererer til en episode af den amerikanske revolution , da Paul Revere rapporterede, at fjendtlige tropper nærmede sig.
2. ↑ Titlen på Kaminskys rapport, "Når jeg hører ordet 'certifikat', rækker min hånd efter en pistol" er en hentydning til Hans Josts aforisme, "Når jeg hører om kultur, tager jeg sikkerheden fra min Browning"

Noter

1. ↑ 1 2 3 4 5 6 7 Perlroth, Nicole. Daniel Kaminsky, Internet Security Saviour , dør som 42-årig  . The New York Times (17. april 2021). Hentet 27. april 2021. Arkiveret fra originalen 27. april 2021.
2. ↑ Mimoso, Michael S. Kaminsky om DNS-genbindingsangreb, hackingteknikker  . Søgesikkerhed (14. april 2008). Hentet 22. januar 2022. Arkiveret fra originalen 22. maj 2008.
3. ↑ Påskønnelse: Dan Kaminsky . Hentet 25. januar 2022. Arkiveret fra originalen 25. januar 2022. (ubestemt)
4. ↑ Quinn Norton. Sony-numre giver op til  problemer . Wired (15. november 2005). Hentet 19. maj 2008. Arkiveret fra originalen 23. april 2008.
5. ↑ Joshua Davis. Secret Geek A-Team hacks tilbage, forsvarer Worldwide  Web . Kabelforbundet (24. november 2008). Hentet 1. maj 2021. Arkiveret fra originalen 6. maj 2021.
6. ↑ 1 2 Brian Krebs. Flere problemer med annoncer på internetudbyderes  fejlsider . The Washington Post (30. april 2008). Hentet 19. maj 2008. Arkiveret fra originalen 3. maj 2011.
7. ↑ CERT-sårbarhedsnotat VU#800113: Flere DNS-implementeringer sårbare over for  cacheforgiftning . United States Computer Emergency Readiness Team (8. juli 2008). Hentet 27. november 2022. Arkiveret fra originalen 20. januar 2022.
8. ↑ Ellen Messmer. Større DNS-fejl kan forstyrre internettet . Network World (8. juli 2008). — "Vi ​​arbejdede med leverandører på en koordineret patch," sagde Kaminsky, og bemærkede, at dette er første gang, en sådan koordineret multi-leverandør synkroniseret patch-udgivelse nogensinde er blevet udført. Microsoft, Sun, ISC's DNS Bind og Cisco har klargjort DNS-patches, sagde Kamisnky. "Patten blev valgt til at være så ikke-forstyrrende som muligt." ... Mangel på en anvendt patch i internetudbyderens infrastruktur ville betyde, at "de kunne gå efter din internetudbyder eller Google og omdirigere dem stort set hvorhen de ville." Både nuværende og ældre versioner af DNS kan være sårbare, siger Kaminsky, og patches er muligvis ikke tilgængelige for ældre DNS-software. Han siger, at Yahoo var sårbar, fordi den bruger en ældre version af BIND, men havde forpligtet sig til at opgradere til BIND 9.0." Hentet 14. juni 2021. Arkiveret fra originalen 13. februar 2009. (ubestemt)
9. ↑ Rig Mogull. Dan Kaminsky opdager fundamentalt problem i DNS : Massiv multileverandør-patch frigivet  . securosis (8. juli 2008). Hentet 14. juni 2021. Arkiveret fra originalen 11. juli 2008.
10. ↑ Dan Kaminsky opdager fundamentalt problem i DNS: Massiv multileverandør-patch frigivet (Securosis.com  ) . lwn.net . Hentet 22. januar 2022. Arkiveret fra originalen 25. januar 2022.
11. ↑ Et forbløffende samarbejde  . DoxPara Research (9. juli 2008). Hentet 14. juni 2021. Arkiveret fra originalen 14. juli 2008.
12. ↑ Ow My Toe  . DoxPara Research (11. juli 2008). Hentet 14. juni 2021. Arkiveret fra originalen 15. juli 2008.
13. ↑ 1 2 Fahmida Y. Rashid. Hackerhistorie: Hvordan Dan Kaminsky næsten brød internettet  . Duo.com (23. april 2018). Hentet 28. april 2021. Arkiveret fra originalen 25. januar 2022.
14. ↑ Paul Vixie . Ikke et gættespil  . Circleid.com (14. juli 2008). Hentet 22. januar 2022. Arkiveret fra originalen 25. januar 2022.
15. ↑ Daniel Lathrop. Seattle sikkerhedsekspert hjalp med at afdække store designfejl på  internettet . Seattle Post-Intelligencer (3. august 2008). Hentet: 22. januar 2022.
16. ↑ Kaminsky. DNS 2008 og den nye (gamle) karakter af kritisk infrastruktur . blackhat.com . Hentet 30. april 2021. Arkiveret fra originalen 25. januar 2022. (ubestemt)
17. ↑ IANA - DNSSEC Project Archive - Start TCR Selection  . www.iana.org . Hentet 22. januar 2022. Arkiveret fra originalen 25. januar 2022.
18. ↑ Dan Goodin. Busted! Confickers afslørende hjerte afsløret . Registeret (30. marts 2009). Hentet 22. januar 2022. Arkiveret fra originalen 24. maj 2020. (ubestemt)
19. ↑ Rodney. Dan Kaminsky føler en forstyrrelse på internettet  . SemiNøjagtig (2. august 2009). Dato for adgang: 25. januar 2013. Arkiveret fra originalen 2. februar 2013.
20. ↑ Dan Goodin. Wildcard-certifikat forfalsker webgodkendelse  . Registret (30. juli 2009). Hentet 22. januar 2022. Arkiveret fra originalen 25. januar 2022.
21. ↑ Lucian Constantine. Sikkerhedsguruer drevet af Black  Hats . Softpedia (30. juli 2009). Hentet 28. april 2021. Arkiveret fra originalen 28. april 2021.
22. ↑ Ries, Ulie. Crackers offentliggør hackeres private  data . heise online] (31. juli 2009). Hentet 31. juli 2009. Arkiveret fra originalen 7. november 2009.
23. ↑ Dan Goodin. Sikkerhedseliten slog til på Black Hat-aften . Registret (29. juli 2009). Hentet 31. juli 2009. Arkiveret fra originalen 31. juli 2009. (ubestemt)
24. ↑ Sikkerhedsforsker Dan Kaminsky  dør . sikkerheds uge . Wired Business Media (24. april 2021-04-24). — "Cybersikkerhedsverdenen vågnede lørdag op til nyheden om den pludselige bortgang af Dan Kaminsky, en berømt hacker, der i vid udstrækning er krediteret for banebrydende forskningsarbejde om DNS-sikkerhed." Hentet 22. januar 2022. Arkiveret fra originalen 27. december 2021.
25. ↑ Sikkerhedsforsker Dan Kaminsky er død  . CircleID (24. april 2021). Hentet 24. april 2021. Arkiveret fra originalen 24. april 2021.
26. ↑ NTERNET HALL of FAME - Dan  Kaminsky . Internet Hall of Fame . ISOC (14. december 2021). Hentet 22. januar 2022. Arkiveret fra originalen 21. december 2021.

Links

• Dan Kaminsky på Twitter

I sociale netværk	Twitter
I bibliografiske kataloger GND : 1232169749 ISNI : 0000 0000 4736 2827 LCCN : nr. 2008081070 SUDOC : 06142479X VIAF : 68742103 WorldCat VIAF : 68742103