Kaminsky, Dan

Dan Kaminsky
Englanti  Dan Kaminsky
Nimi syntyessään Englanti  Daniel Kaminsky
Syntymäaika 7. helmikuuta 1979( 1979-02-07 )
Syntymäpaikka San Francisco
Kuolinpäivämäärä 23. huhtikuuta 2021 (42-vuotias)( 23.4.2021 )
Kuoleman paikka San Francisco
Maa  USA
Tieteellinen ala tietoturva
Alma mater Santa Claran yliopisto
Akateeminen tutkinto poikamies
Tunnetaan havaitsi DNS-välimuistin myrkytysvaaran
Verkkosivusto dankaminsky.com
 Mediatiedostot Wikimedia Commonsissa

Dan Kaminsky ( eng.  Dan Kaminsky ; eng.  Daniel Kaminsky ; 7. helmikuuta 1979, San Francisco - 23. huhtikuuta 2021  , ibid) - amerikkalainen ohjelmoija , tietoturvaasiantuntija . New York Times kutsui Kaminskya "Internetin uhkien pelastajaksi" ja "digitaaliksi Paul Revereksi " [1] [K 1] .

Elämäkerta

Daniel Kaminsky syntyi San Franciscossa 7. helmikuuta 1979 Marshall Kaminskylle ja Trudy Maurerille. Opiskeli Santa Claran yliopistossa .

Valmistuttuaan korkeakoulusta hän työskenteli Ciscossa , Avayassa ja IOActivessa, missä hän oli hakkerointisuojauksen johtaja [2] . Sitten hänestä tuli tietoturvayhtiön White Ops [1] (HUMAN [3] ) perustaja ja päätutkija .

Ura

Sony BMG -kopiosuojaskandaali

Vuonna 2005 havaittiin, että Sony BMG oli salaa asentanut piratismin torjuntaohjelmiston joihinkin musiikki -CD- levyihinsä ja että tietokone, johon tällainen levy on asetettu, on alttiina haittaohjelmille . Kaminsky osoitti, että hänen tutkimuksensa aikaan maailmassa oli 568 tuhatta verkkoa, joissa oli tartunnan saaneita tietokoneita, ja muut asiantuntijat yhtyivät hänen päätelmäänsä [4] .

Sivustojen välinen uudelleenohjausongelma

Huhtikuussa 2008 Kaminsky havaitsi toisen ongelman Internet-verkkojen haavoittuvuudesta pankeille , verkkokaupoille ja muille yrityksille [5] . Useat Internet- palveluntarjoajat , ensisijaisesti Earthlink , mikäli käyttäjä syötti Internet-osoitteen tai antoi olemattoman verkkotunnuksen nimen , uudelleenohjasivat pyynnön sivustoille, joilla oli mainossisältöä [6] . Kaminsky on osoittanut, että tällaiset toimet antavat hyökkääjät voivat ohjata käyttäjän pyynnöt tietojenkalastelusivustoille tai saastuttaa käyttäjän tietokoneen [6] .

Virhe DNS:ssä (myrkytysvälimuistiongelma)

Vuonna 2008 Kaminsky (silloin IOActivessa) havaitsi perustavanlaatuisen virheen DNS -protokollasta , joka yhdistää verkkotunnuksen (kuten ru.wikipedia.org) fyysiseen IP-osoitteeseen . Merkittävä osa tähän tarvittavista tiedoista on DNS-palvelimen välimuistissa , jonka hyökkääjä voi "myrkyttää" ( englanniksi myrkytys , englanniksi pollution ) korvaamalla DNS-palvelimella oikeat IP-osoitteet, jotka vastaavat kiinnostavia sivustoja. käyttäjä, jolla on vääriä [7] [ 8] [9] [10] . Koska useimmat Internet-sovellukset ovat riippuvaisia ​​DNS:stä, tietokoneet ovat tulleet alttiiksi useille ulkoisille uhille [11] [12] . Ongelman havaittuaan Kaminsky otti ensin yhteyttä Paul Wixeyyn , useiden DNS-protokollan laajennusten kehittäjään [13] , joka luonnehti ongelman vakavuutta siten, että "kaikki digitaalisessa universumissa on korjattava". Kaminsky varoitti sitten Homeland Securityn sekä Ciscon ja Microsoftin johtajia työskentelemään korjauksen parissa [1] . Kaminsky työskenteli salaa DNS-toimittajien kanssa kehittääkseen korjaustiedoston, joka vaikeuttaa haavoittuvuuden hyödyntämistä, ja julkaisi sen 8. heinäkuuta 2008 [14] . Myöhemmin Kaminsky esitteli havaintojaan perinteisessä " mustahattukonferenssissa " tietokoneturvallisuudesta ja oli pukeutunut pukuun, mutta jalassa hänellä oli rullaluistimet [1] . Löytämällä haavoittuvuuden Kaminsky sai median huomion [15] .   

Ongelman ratkaisemiseksi ehdotettiin DNSSEC ( Domain Name System Security Extensions )  -protokollan laajennusta DNS-tietojen lisäsalauksella [13] , ja Kaminsky tuki tätä projektia [16] . 16. kesäkuuta 2010 ICANN valitsi Kaminskyn yhdeksi Internet-yhteisön luotetuista edustajista DNSSEC -vyöhykkeellä [17] .

Confickerin automaattinen tunnistus

27. maaliskuuta 2009 Kaminsky havaitsi, että Conficker -tartunnan saaneet isännät voidaan havaita etäskannauksilla. Nyt paikallisten verkkojen järjestelmänvalvojat voivat skannata verkon tietokoneita etänä ja tunnistaa tartunnan saaneet. Tämä ominaisuus sisältyy Nmap- ja Nessus -sovelluksiin [18] .

TLS-protokollan haitat

Vuonna 2009 seuraavassa Black Hat -konferenssissa raportissa "Kun kuulen sanan 'todistus', käteni menee aseeseen" [K 2] , Kaminsky (vielä IOActivessa) yhdessä Meredith L. Pattersonin ja Lenin kanssa Sassaman raportoi lukuisista puutteista TLS-protokollassa [19] . Näitä ovat muun muassa Verisignin vanhentuneen MD2 - hajautustoiminnon käyttö , mikä tekee muun muassa arkaluonteisten tietojen, kuten luottokorttinumeroiden, suojaamiseen käytetyistä turvasertifikaateista epäluotettavia [20] .

Uskotaan [21] , että hakkerit julkaisivat Kaminskyn henkilökohtaisen sähköpostikirjeen ja tiedot hänen palvelimeltaan [22] [23] ajoitettiin samaan aikaan tämän konferenssin puheen kanssa .

Henkilökohtainen elämä ja kuolema

New York Times kirjoitti, että Kaminsky siirtyi uransa eri vaiheissa työskentelemään terveyteen liittyvissä projekteissa: sovelluksen kehittäminen värisokeille , kuulokojeet , telelääketieteen työkalut [1] . Kaminsky on myös ollut suorapuheinen yksityisyysoikeuksien puolustaja. FBI:n ja Applen välisen kiistan aikana FBI:n pääsystä henkilötietoihin hän kritisoi silloisen FBI:n johtajan James Comeyn asennetta kysyen: "Onko tämä tarkoitus tehdä asioista turvallisempia vai tehdä niistä vähemmän turvallisia?" [1] .

Kaminsky kuoli 23. huhtikuuta 2021 diabeteksen vaikutuksiin kotonaan San Franciscossa [24] [25] . Surunvalittelussaan hänen kuolemansa johdosta Electronic Frontier Foundation kutsui häntä "vapauden ystäväksi ja todellisen hakkerihengen ruumiillistukseksi". 14. joulukuuta 2021 Dan Kaminsky valittiin Internet Hall of Fameen [26] .

Kirjallisuus

Kommentit

  1. Kaminskyn vertailu Paul Revereen viittaa Amerikan vallankumouksen episodiin, jolloin Paul Revere raportoi vihollisjoukkojen lähestymisestä.
  2. Kaminskyn raportin otsikko "Kun kuulen sanan "todistus", käteni kurkottaa aseeseen" on viittaus Hans Jostin aforismiin "Kun kuulen kulttuurista, otan turvallisuuden pois Browningistani"

Muistiinpanot

 

  1. 1 2 3 4 5 6 7 Perlroth, Nicole. Daniel Kaminsky, Internet Security Saviour , kuolee 42-vuotiaana  . New York Times (17. huhtikuuta 2021). Haettu 27. huhtikuuta 2021. Arkistoitu alkuperäisestä 27. huhtikuuta 2021.
  2. Mimoso, Michael S. Kaminsky DNS-uudelleensidontahyökkäyksistä, hakkerointitekniikoista  . Search Security (14. huhtikuuta 2008). Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 22. toukokuuta 2008.
  3. Kiitoksena: Dan Kaminsky . Haettu 25. tammikuuta 2022. Arkistoitu alkuperäisestä 25. tammikuuta 2022.
  4. Quinn Norton. Sony-numerot aiheuttavat  ongelmia . Langallinen (15. marraskuuta 2005). Haettu 19. toukokuuta 2008. Arkistoitu alkuperäisestä 23. huhtikuuta 2008.
  5. Joshua Davis. Secret Geek A-Team hakkeroi takaisin, puolustaa maailmanlaajuista  verkkoa . Langallinen (24. marraskuuta 2008). Haettu 1. toukokuuta 2021. Arkistoitu alkuperäisestä 6. toukokuuta 2021.
  6. 1 2 Brian Krebs. Lisää ongelmia Internet-palveluntarjoajien virhesivuilla olevien mainosten kanssa  . Washington Post (30. huhtikuuta 2008). Haettu 19. toukokuuta 2008. Arkistoitu alkuperäisestä 3. toukokuuta 2011.
  7. CERT-haavoittuvuus Huomautus VU#800113: Useita DNS-toteutuksia, jotka ovat alttiita välimuistin  myrkytykselle . Yhdysvaltain tietokonehätävalmiusryhmä (8. heinäkuuta 2008). Haettu 27. marraskuuta 2022. Arkistoitu alkuperäisestä 20. tammikuuta 2022.
  8. Ellen Messmer. Suuri DNS-virhe voi häiritä Internetiä . Network World (8. heinäkuuta 2008). - "Työskentelimme toimittajien kanssa koordinoidun korjaustiedoston parissa", Kaminsky sanoi ja huomautti, että tämä on ensimmäinen kerta, kun tällainen koordinoitu usean toimittajan synkronoitu korjausversio on julkaistu. Microsoft, Sun, ISC:n DNS Bind ja Cisco ovat valmiita DNS-korjaukset, sanoi Kamisnky. "Paikka valittiin mahdollisimman häiritsemättömäksi." ... Sovelletun korjaustiedoston puuttuminen Internet-palveluntarjoajan infrastruktuurista tarkoittaisi, että "he voisivat etsiä Internet-palveluntarjoajaasi tai Googlea ja ohjata ne uudelleen melkein minne haluavat." Sekä nykyiset että vanhemmat DNS-versiot voivat olla haavoittuvia, Kaminsky sanoo, ja korjauksia ei ehkä ole saatavana vanhemmille DNS-ohjelmistoille. Hän sanoo, että Yahoo oli haavoittuvainen, koska se käyttää vanhempaa BIND-versiota, mutta oli sitoutunut päivittämään BIND 9.0:aan." Haettu 14. kesäkuuta 2021. Arkistoitu alkuperäisestä 13. helmikuuta 2009.
  9. Rikas Mogull. Dan Kaminsky löytää perusongelman DNS : ssä: Massiivinen usean toimittajan korjaustiedosto on julkaistu  . securosis (8. heinäkuuta 2008). Haettu 14. kesäkuuta 2021. Arkistoitu alkuperäisestä 11. heinäkuuta 2008.
  10. Dan Kaminsky löytää perusongelman DNS:ssä: Massiivinen usean toimittajan korjaustiedosto on julkaistu (Securosis.com  ) . lwn.net . Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 25. tammikuuta 2022.
  11. Hämmästyttävä yhteistyö  . DoxPara Research (9. heinäkuuta 2008). Haettu 14. kesäkuuta 2021. Arkistoitu alkuperäisestä 14. heinäkuuta 2008.
  12. Ow My Toe  . DoxPara Research (11. heinäkuuta 2008). Haettu 14. kesäkuuta 2021. Arkistoitu alkuperäisestä 15. heinäkuuta 2008.
  13. 1 2 Fahmida Y. Rashid. Hakkerihistoria: Kuinka Dan Kaminsky melkein rikkoi Internetin  . Duo.com (23. huhtikuuta 2018). Haettu 28. huhtikuuta 2021. Arkistoitu alkuperäisestä 25. tammikuuta 2022.
  14. Paul Vixie . Ei arvauspeli  . Circleid.com (14. heinäkuuta 2008). Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 25. tammikuuta 2022.
  15. Daniel Lathrop. Seattlen turvallisuusasiantuntija auttoi paljastamaan  Internetin suuren suunnitteluvirheen . Seattle Post-Intelligencer (3. elokuuta 2008). Haettu: 22.1.2022.
  16. Kaminsky. DNS 2008 ja kriittisen infrastruktuurin uusi (vanha) luonne . blackhat.com . Haettu 30. huhtikuuta 2021. Arkistoitu alkuperäisestä 25. tammikuuta 2022.
  17. ↑ IANA - DNSSEC Project Archive - Launch TCR Selection  . www.iana.org . Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 25. tammikuuta 2022.
  18. Dan Goodin. Murtunut! Confickerin merkkisydän paljastui . Rekisteri (30. maaliskuuta 2009). Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 24. toukokuuta 2020.
  19. Rodney. Dan Kaminsky tuntee häiriötä Internetissä  . SemiAccurate (2. elokuuta 2009). Käyttöpäivä: 25. tammikuuta 2013. Arkistoitu alkuperäisestä 2. helmikuuta 2013.
  20. Dan Goodin. Jokerimerkki sertifikaatti huijaa  verkkotodennusta . Rekisteri (30. heinäkuuta 2009). Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 25. tammikuuta 2022.
  21. Lucian Constantine. Black  Hatsin omistamat turvallisuusgurut . Softpedia (30. heinäkuuta 2009). Haettu 28. huhtikuuta 2021. Arkistoitu alkuperäisestä 28. huhtikuuta 2021.
  22. Ries, Ulie. Crackerit julkaisevat hakkereiden yksityisiä  tietoja . heise online] (31. heinäkuuta 2009). Haettu 31. heinäkuuta 2009. Arkistoitu alkuperäisestä 7. marraskuuta 2009.
  23. Dan Goodin. Turvallisuuseliitti pwned Black Hat aattona . Rekisteri (29. heinäkuuta 2009). Haettu 31. heinäkuuta 2009. Arkistoitu alkuperäisestä 31. heinäkuuta 2009.
  24. ↑ Turvatutkija Dan Kaminsky menehtyy  . turvallisuusviikko . Wired Business Media (24.4.2021-04-24). "Kyberturvallisuusmaailma heräsi lauantaina uutisiin Dan Kaminskyn, kuuluisan hakkerin, joka on laajalti tunnustettu DNS-turvallisuuden uraauurtavasta tutkimustyöstä, äkillisestä poismenosta." Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 27. joulukuuta 2021.
  25. ↑ Turvatutkija Dan Kaminsky on kuollut  . CircleID (24. huhtikuuta 2021). Haettu 24. huhtikuuta 2021. Arkistoitu alkuperäisestä 24. huhtikuuta 2021.
  26. NTERNET HALL of FAME - Dan  Kaminsky . Internet Hall of Fame . ISOC (14. joulukuuta 2021). Haettu 22. tammikuuta 2022. Arkistoitu alkuperäisestä 21. joulukuuta 2021.

Linkit

  Siirry Wikidata-kohteeseen  Sosiaalisissa verkostoissa