Interested Article - Камински, Дэн

Дэн Камински ( англ. Dan Kaminsky ; англ. Daniel Kaminsky ; 7 февраля 1979, Сан-Франциско — 23 апреля 2021, там же) — американский программист , специалист по компьютерной безопасности . The New York Times назвала Каминского «спасителем интернета от угроз» и «цифровым Полом Ревиром » .

Биография

Дэниел Камински родился в Сан-Франциско 7 февраля 1979 года в семье Маршалла Камински и Труди Маурер. Учился в Университете Санта-Клары .

После окончания колледжа он работал в Cisco , Avaya и IOActive, где был директором по защите от взлома . Затем стал соучредителем и главным научным сотрудником компании White Ops (HUMAN ), занимающейся компьютерной безопасностью.

Карьера

Скандал с защитой от копирования дисков Sony BMG

В 2005 году было обнаружено, что Sony BMG тайно установила на некоторые из выпущенных ей музыкальные компакт-диски программную защиту от пиратского копирования, и что компьютер, в который вставлен такой диск, становится доступным для проникновения вредоносных программ . Камински продемонстрировал, что на момент его исследования в мире было 568 тысяч сетей, в которых присутствовали заражённые компьютеры, и другие эксперты согласились с его выводом .

Проблема перенаправления между сайтами

В апреле 2008 года Каминский обнаружил ещё одну проблему уязвимости интернет-сетей для банков , интернет-магазинов и других бизнесов . Различные интернет-провайдеры , в первую очередь , в случае, если пользователь ошибался с вводом интернет-адреса или вводил несуществующее доменное имя , перенаправляли запрос на сайты с рекламным содержанием . Камински показал, что такие действия позволяют злоумышленникам переправлять запрос пользователя на фишинг -сайты или заражать компьютер пользователя .

Ошибка в DNS (проблема отравленного кэша)

В 2008 году Камински (на тот момент сотрудник IOActive) обнаружил фундаментальный недостаток в протоколе системы доменных имен DNS , которая устанавливает соответствие между доменным именем (таким, как ru.wikipedia.org) и физическим IP-адресом . Значительная часть необходимой для этого информации содержится в кэше DNS-сервера , который злоумышленник может «отравить» ( англ. poisoning , англ. pollution ), заменив на DNS-сервере правильные IP-адреса, соответствующие интересующим пользователя сайтам, на ложные . Поскольку большинство интернет-приложений зависят от DNS, компьютеры стали уязвимы для широкого спектра внешних угроз . Обнаружив проблему, Камински сначала связался с Полом Викси , разработчиком нескольких расширений протокола DNS , который охарактеризовал серьезность проблемы: «все в цифровой вселенной должно быть исправлено». Затем Камински предупредил Министерство внутренней безопасности и руководителей Cisco и Microsoft о работе над исправлением . Камински тайно работал с поставщиками DNS над разработкой исправления, усложняющего возможность использование уязвимости, и выпустил его 8 июля 2008 года . Позже Камински представил свои выводы на традиционной « Конференции черные шляп » по компьютерной безопасности , причём был одет в костюм, но на ногах у него были роликовые коньки . Обнаружив уязвимость, Камински завоевал внимание средств массовой информации .

Для решения проблемы было предложено расширение протокола DNSSEC ( англ. Domain Name System Security Extensions ) с дополнительным шифрованием DNS информации и Камински поддержал этот проеккт . 16 июня 2010 года ICANN выбрала Камински одним из доверенных представителей интернет-сообщества в зоне DNSSEC .

Автоматическое обнаружение Conficker

27 марта 2009 г. Камински обнаружил, что узлы, заражённые Confickerом , можно обнаружить при удаленном сканировании. Теперь администраторы локальных сетей могут удалённо сканировать компьютеры в сети, выявляя заражённые, такая возможность включена в приложения Nmap и Nessus .

Недостатки протокола TLS

В 2009 году на очередной «Конференции Чёрных шляп» в докладе «Когда я слышу слово „сертификат“, моя рука тянется к пистолету» Камински (всё ещё сотрудник IOActive) совместно с Мередит Л. Паттерсон и Леном Сассаманом сообщил о многочисленных недостатках в протоколе TLS . К ним относятся использование компанией Verisign устаревшей хэш-функции MD2 , что делает недостаточно надёжными сертификаты безопасности, используемые, в частности для защиты чувствительной информации (например, номера кредитных карт) .

Считается , что к этому выступлению на конференции была приурочена публикация хакерами личной переписки Камински по электронной почте и данных с его сервера .

Личная жизнь и смерть

Каминский, разработчик приложения для дальтоников (на футболке — тест на дальтонизм )

The New York Times писала, что в разные периоды своей карьеры Камински переключал свое внимание на работу над проектами, связанными со здоровьем: на разработку приложения для дальтоников , слуховых аппаратов , инструментов телемедицины . Камински также был ярым защитником прав на неприкосновенность частной жизни. Во время спора между ФБР и Apple о доступе ФБР к личных данным он раскритиковал позицию тогдашнего директора ФБР Джеймса Коми , спросив: «Это делается для того, чтобы сделать вещи более безопасными или сделать их менее безопасными?» .

Камински умер 23 апреля 2021 года от последствий диабета в своем доме в Сан-Франциско . В соболезнованиях по случаю его смерти Фонд электронных рубежей назвал его «другом свободы и воплощением истинного хакерского духа». 14 декабря 2021 года имя Дэна Камински было внесено в Зал славы Интернета .

Литература

  • Russell, Ryan. Hack proofing your network : internet tradecraft. — 2000. — ISBN 1-928994-15-6 .

Комментарии

  1. Сравнение Камински с Полом Ревиром отсылает к эпизоду Американской революции , когда Пол Ревир сообщил о приближении вражеских войск
  2. Название доклада Камински «Когда я слышу слово „сертификат“, моя рука тянется к пистолету» является аллюзией к афоризму Ганса Йоста «„Когда я слышу о культуре, я снимаю с предохранителя свой браунинг“»

Примечания

  1. Perlroth, Nicole. (англ.) . The New York Times (17 апреля 2021). Дата обращения: 27 апреля 2021. 27 апреля 2021 года.
  2. Mimoso, Michael S. (англ.) . Search Security (14 апреля 2008). Дата обращения: 22 января 2022. 22 мая 2008 года.
  3. . Дата обращения: 25 января 2022. 25 января 2022 года.
  4. Quinn Norton. (англ.) . Wired (15 ноября 2005). Дата обращения: 19 мая 2008. Архивировано из 23 апреля 2008 года.
  5. Joshua Davis. (англ.) . Wired (24 ноября 2008). Дата обращения: 1 мая 2021. 6 мая 2021 года.
  6. Brian Krebs. (англ.) . The Washington Post (30 апреля 2008). Дата обращения: 19 мая 2008. Архивировано из 3 мая 2011 года.
  7. (англ.) . United States Computer Emergency Readiness Team (8 июля 2008). Дата обращения: 27 ноября 2022. 20 января 2022 года.
  8. Ellen Messmer. . Network World (8 июля 2008). — «"We worked with vendors on a coordinated patch," said Kaminsky, noting this is the first time such a coordinated multi-vendor synchronized patch release has ever been carried out. Microsoft, Sun, ISC's DNS Bind, and Cisco have readied DNS patches, said Kamisnky. "The patch was selected to be as non-disruptive as possible." ... Lack of an applied patch in the ISP infrastructure would mean "they could go after your ISP or Google and re-direct them pretty much wherever they wanted." Both current and older versions of DNS may be vulnerable, Kaminsky says, and patches may not be available for older DNS software. He says Yahoo was vulnerable because it uses an older version of BIND but had committed to upgrading to BIND 9.0.» Дата обращения: 14 июня 2021. 13 февраля 2009 года.
  9. Rich Mogull. (англ.) . securosis (8 июля 2008). Дата обращения: 14 июня 2021. 11 июля 2008 года.
  10. (англ.) . lwn.net . Дата обращения: 22 января 2022. 25 января 2022 года.
  11. (англ.) . DoxPara Research (9 июля 2008). Дата обращения: 14 июня 2021. 14 июля 2008 года.
  12. (англ.) . DoxPara Research (11 июля 2008). Дата обращения: 14 июня 2021. 15 июля 2008 года.
  13. Fahmida Y. Rashid. (англ.) . Duo.com (23 апреля 2018). Дата обращения: 28 апреля 2021. 25 января 2022 года.
  14. Paul Vixie . (англ.) . Circleid.com (14 июля 2008). Дата обращения: 22 января 2022. 25 января 2022 года.
  15. Daniel Lathrop. (англ.) . Seattle Post-Intelligencer (3 августа 2008). Дата обращения: 22 января 2022.
  16. Kaminsky. . blackhat.com . Дата обращения: 30 апреля 2021. 25 января 2022 года.
  17. (англ.) . www.iana.org . Дата обращения: 22 января 2022. 25 января 2022 года.
  18. Dan Goodin. . The Register (30 марта 2009). Дата обращения: 22 января 2022. 24 мая 2020 года.
  19. Rodney. (англ.) . SemiAccurate (2 августа 2009). Дата обращения: 25 января 2013. 2 февраля 2013 года.
  20. Dan Goodin. (англ.) . The Register (30 июля 2009). Дата обращения: 22 января 2022. 25 января 2022 года.
  21. Lucian Constantin. (англ.) . Softpedia (30 июля 2009). Дата обращения: 28 апреля 2021. 28 апреля 2021 года.
  22. Ries, Ulie. (англ.) . heise online] (31 июля 2009). Дата обращения: 31 июля 2009. 7 ноября 2009 года.
  23. Dan Goodin. . The Register (29 июля 2009). Дата обращения: 31 июля 2009. 31 июля 2009 года.
  24. (англ.) . Security Week . Wired Business Media (24 апреля 2021). — «The cybersecurity world woke up Saturday to news of the sudden passing of Dan Kaminsky, a celebrated hacker who is widely credited with pioneering research work on DNS security» . Дата обращения: 22 января 2022. 27 декабря 2021 года.
  25. (англ.) . CircleID (24 апреля 2021). Дата обращения: 24 апреля 2021. 24 апреля 2021 года.
  26. (англ.) . Internet Hall of Fame . ISOC (14 декабря 2021). Дата обращения: 22 января 2022. 21 декабря 2021 года.

Ссылки

Источник —

Same as Камински, Дэн