Kaminský, Dan

Dan Kaminsky ( eng.  Dan Kaminsky ; eng.  Daniel Kaminsky ; 7. února 1979, San Francisco –  23. dubna 2021, tamtéž) – americký programátor , specialista na počítačovou bezpečnost . The New York Times nazval Kaminského „zachráncem hrozeb internetu“ a „digitálním Paulem Reverem “ [1] [K 1] .

Životopis

Daniel Kaminsky se narodil v San Franciscu 7. února 1979 Marshallu Kaminskému a Trudy Maurerové. Studoval na Santa Clara University .

Po absolvování vysoké školy pracoval ve společnostech Cisco , Avaya a IOActive , kde byl ředitelem ochrany proti hackerům [2] . Poté se stal spoluzakladatelem a hlavním vědcem White Ops [1] (HUMAN [3] ), společnosti zabývající se počítačovou bezpečností.

Kariéra

Skandál ochrany proti kopírování Sony BMG

V roce 2005 bylo zjištěno, že společnost Sony BMG tajně nainstalovala na některá ze svých hudebních CD software proti pirátství a že počítač, do kterého je takový disk vložen, se stává náchylným k infiltraci malwaru . Kaminsky prokázal, že v době jeho výzkumu bylo na světě 568 tisíc sítí, ve kterých se nacházely infikované počítače, a s jeho závěrem souhlasili i další odborníci [4] .

Problém s přesměrováním mezi weby

V dubnu 2008 Kaminsky objevil další problém zranitelnosti internetových sítí pro banky , internetové obchody a další podniky [5] . Různí ISP , především Earthlink , v případě, že uživatel zadal internetovou adresu nebo zadal neexistující doménové jméno , přesměrovali požadavek na stránky s reklamním obsahem [6] . Kaminsky ukázal, že takové akce umožňují útočníkům přesměrovat požadavek uživatele na phishingové stránky nebo infikovat počítač uživatele [6] .

Chyba v DNS (problém otrávené mezipaměti)

V roce 2008 Kaminsky (tehdy v IOActive) objevil zásadní chybu v protokolu DNS , který mapuje název domény (jako je ru.wikipedia.org) na fyzickou IP adresu . Značná část informací nezbytných k tomu je obsažena v mezipaměti DNS serveru , kterou může útočník „otrávit“ ( anglicky  otravy , anglicky  znečištění ), a to nahrazením správných IP adres na serveru DNS odpovídajících zájmovým stránkám. uživatel s falešnými [7] [ 8] [9] [10] . Protože většina internetových aplikací závisí na DNS, počítače se staly zranitelnými vůči široké škále vnějších hrozeb [11] [12] . Po objevení problému Kaminsky nejprve kontaktoval Paula Wixeyho , vývojáře několika rozšíření protokolu DNS [13] , který závažnost problému charakterizoval jako „všechno v digitálním vesmíru musí být opraveno“. Kaminsky poté upozornil ministerstvo pro vnitřní bezpečnost a vedoucí pracovníky společností Cisco a Microsoft , aby pracovali na opravě [1] . Kaminsky tajně spolupracoval s dodavateli DNS na vývoji opravy, která by ztížila zneužití této chyby zabezpečení, a vydala ji 8. července 2008 [14] . Později Kaminsky prezentoval své poznatky na tradiční „ konferenci černého klobouku “ o počítačové bezpečnosti a byl oblečený v obleku, ale na nohou měl kolečkové brusle [1] . Objevením zranitelnosti Kaminsky získal pozornost médií [15] .

K vyřešení problému bylo navrženo rozšíření protokolu DNSSEC ( Domain Name System Security Extensions )  o dodatečné šifrování DNS informací [13] a Kaminsky tento projekt podpořil [16] . Dne 16. června 2010 ICANN vybrala Kaminského jako jednoho z důvěryhodných zástupců internetové komunity v zóně DNSSEC [17] .

Automatická detekce Confickeru

27. března 2009 Kaminsky zjistil, že hostitele infikované Confickerem lze detekovat vzdáleným skenováním. Nyní mohou správci lokální sítě vzdáleně skenovat počítače v síti a identifikovat infikované, tato funkce je součástí aplikací Nmap a Nessus [18] .

Nevýhody protokolu TLS

V roce 2009, na příští konferenci Black Hat, ve zprávě „Když slyším slovo ‚certifikát‘, moje ruka jde do zbraně“ [K 2] , Kaminsky (stále v IOActive), spolu s Meredith L. Patterson a Len Sassaman referoval o četných nedostatcích v protokolu TLS [19] . Mezi ně patří použití zastaralé hašovací funkce MD2 společností Verisign , díky které jsou bezpečnostní certifikáty používané k ochraně citlivých informací, jako jsou mimo jiné čísla kreditních karet, nespolehlivé [20] .

Předpokládá se [21] , že zveřejnění Kaminského osobní e-mailové korespondence a dat z jeho serveru [22] [23] hackery bylo načasováno tak, aby se shodovalo s tímto projevem na konferenci .

Osobní život a smrt

The New York Times napsal, že v různých fázích své kariéry se Kaminsky zaměřil na práci na projektech souvisejících se zdravím: vývoj aplikace pro barvoslepé , naslouchátka , nástroje telemedicíny [1] . Kaminsky byl také otevřeným zastáncem práv na soukromí. Během sporu FBI a Apple o přístup FBI k osobním údajům kritizoval postoj tehdejšího ředitele FBI Jamese Comeyho a zeptal se: "Je to proto, aby byly věci bezpečnější, nebo aby byly méně bezpečné?" [1] .

Kaminsky zemřel 23. dubna 2021 na následky cukrovky ve svém domě v San Franciscu [24] [25] . V kondolenci k jeho smrti ho Electronic Frontier Foundation nazvala „přítelem svobody a ztělesněním skutečného hackerského ducha“. 14. prosince 2021 byl Dan Kaminsky uveden do internetové síně slávy [26] .

Literatura

• Russell, Ryan. Hack proofing your network: Internet tradecraft. - 2000. - ISBN 1-928994-15-6 .

Komentáře

1. ↑ Kaminského srovnání s Paulem Reverem odkazuje na epizodu americké revoluce , kdy Paul Revere hlásil přiblížení nepřátelských jednotek.
2. ↑ Název Kaminského zprávy „Když slyším slovo ‚certifikát‘, moje ruka sahá po zbrani“ je narážkou na aforismus Hanse Josta „Když slyším o kultuře, snímám bezpečí ze svého Browninga“

Poznámky

1. ↑ 1 2 3 4 5 6 7 Perlroth, Nicole. Ve věku 42 let zemřel  Daniel Kaminsky , zachránce internetové bezpečnosti . The New York Times (17. dubna 2021). Získáno 27. dubna 2021. Archivováno z originálu dne 27. dubna 2021.
2. ↑ Mimoso, Michael S. Kaminsky o DNS rebinding útokech, hackerských technikách  . Zabezpečení vyhledávání (14. dubna 2008). Získáno 22. ledna 2022. Archivováno z originálu dne 22. května 2008.
3. ↑ Poděkování: Dan Kaminsky . Získáno 25. ledna 2022. Archivováno z originálu dne 25. ledna 2022. (neurčitý)
4. ↑ Quinn Norton. Čísla Sony přinášejí  potíže . Drátové (15. listopadu 2005). Získáno 19. května 2008. Archivováno z originálu dne 23. dubna 2008.
5. ↑ Joshua Davis. Secret Geek A-Team Hacks Back, Defends Worldwide  Web . Drátové (24. listopadu 2008). Získáno 1. května 2021. Archivováno z originálu dne 6. května 2021.
6. ↑ 1 2 Brian Krebs. Další potíže s reklamami na chybových  stránkách poskytovatelů internetových služeb . The Washington Post (30. dubna 2008). Získáno 19. května 2008. Archivováno z originálu 3. května 2011.
7. ↑ CERT Poznámka k chybě zabezpečení VU#800113: Více implementací DNS zranitelných vůči  otravě mezipaměti . Tým pro počítačovou pohotovost Spojených států (8. července 2008). Získáno 27. listopadu 2022. Archivováno z originálu dne 20. ledna 2022.
8. ↑ Ellen Messmer. Závažná chyba DNS by mohla narušit internet . Svět sítě (8. července 2008). — „Pracovali jsme s dodavateli na koordinovaném patchi,“ řekl Kaminsky a poznamenal, že je to poprvé, kdy bylo takto koordinované vydání synchronizovaného patche od různých výrobců provedeno. Microsoft, Sun, DNS Bind společnosti ISC a Cisco připravily opravy DNS, řekl Kamisnky. "Oprava byla vybrána tak, aby byla co nejméně rušivá." ... Nedostatek aplikované záplaty v infrastruktuře ISP by znamenal, že "mohou jít po vašem ISP nebo Google a přesměrovat je v podstatě kamkoli chtějí." Současná i starší verze DNS mohou být zranitelné, říká Kaminsky, a opravy nemusí být k dispozici pro starší software DNS. Říká, že Yahoo bylo zranitelné, protože používá starší verzi BIND, ale zavázalo se upgradovat na BIND 9.0.". Získáno 14. června 2021. Archivováno z originálu dne 13. února 2009. (neurčitý)
9. ↑ Bohatý Mogull. Dan Kaminsky objevil zásadní problém v DNS : Vydána masivní oprava pro více dodavatelů  . sekuróza (8. července 2008). Získáno 14. června 2021. Archivováno z originálu dne 11. července 2008.
10. ↑ Dan Kaminsky objevil zásadní problém v DNS: Vydána masivní oprava pro více dodavatelů (Securosis.com  ) . lwn.net . Získáno 22. ledna 2022. Archivováno z originálu dne 25. ledna 2022.
11. ↑ Úžasná spolupráce  . Výzkum DoxPara (9. července 2008). Získáno 14. června 2021. Archivováno z originálu dne 14. července 2008.
12. ↑ Ow My Toe  . Výzkum DoxPara (11. července 2008). Získáno 14. června 2021. Archivováno z originálu dne 15. července 2008.
13. ↑ 1 2 Fahmida Y. Rashid. Historie hackerů: Jak Dan Kaminsky téměř rozbil internet  . Duo.com (23. dubna 2018). Získáno 28. dubna 2021. Archivováno z originálu dne 25. ledna 2022.
14. ↑ Paul Vixie . Není to hra na hádání  . Circleid.com (14. července 2008). Získáno 22. ledna 2022. Archivováno z originálu dne 25. ledna 2022.
15. ↑ Daniel Lathrop. Bezpečnostní expert ze Seattlu pomohl odhalit hlavní konstrukční chybu na  internetu . Seattle Post-Intelligencer (3. srpna 2008). Staženo: 22. ledna 2022.
16. ↑ Kaminský. DNS 2008 a nová (stará) povaha kritické infrastruktury . blackhat.com . Získáno 30. dubna 2021. Archivováno z originálu dne 25. ledna 2022. (neurčitý)
17. ↑ IANA - DNSSEC Project Archive - Launch TCR Selection  . www.iana.org . Získáno 22. ledna 2022. Archivováno z originálu dne 25. ledna 2022.
18. ↑ Dan Goodin. Zatkli! Confickerovo vyprávěné srdce odhaleno . The Register (30. března 2009). Získáno 22. ledna 2022. Archivováno z originálu dne 24. května 2020. (neurčitý)
19. ↑ Rodney. Dan Kaminsky pociťuje neklid na internetu  . SemiAccurate (2. srpna 2009). Datum přístupu: 25. ledna 2013. Archivováno z originálu 2. února 2013.
20. ↑ Dan Goodin. Zástupný certifikát falšuje webovou  autentizaci . The Register (30. července 2009). Získáno 22. ledna 2022. Archivováno z originálu dne 25. ledna 2022.
21. ↑ Lucián Konstantin. Security Gurus 0 vlastněné Black  Hats . Softpedia (30. července 2009). Získáno 28. dubna 2021. Archivováno z originálu dne 28. dubna 2021.
22. ↑ Ries, Ulie. Crackers zveřejňuje soukromá  data hackerů . heise online] (31. července 2009). Získáno 31. července 2009. Archivováno z originálu dne 7. listopadu 2009.
23. ↑ Dan Goodin. Bezpečnostní elita padla v předvečer Black Hat . The Register (29. července 2009). Získáno 31. července 2009. Archivováno z originálu dne 31. července 2009. (neurčitý)
24. ↑ Zemřel bezpečnostní výzkumník Dan Kaminsky  . bezpečnostní týden . Wired Business Media (24. dubna 2021-04-24). - "Svět kybernetické bezpečnosti se v sobotu probudil zprávou o náhlém úmrtí Dana Kaminského, slavného hackera, který je široce uznáván za průkopnickou výzkumnou práci v oblasti zabezpečení DNS." Získáno 22. ledna 2022. Archivováno z originálu dne 27. prosince 2021.
25. ↑ Bezpečnostní výzkumník Dan Kaminsky zemřel  . CircleID (24. dubna 2021). Získáno 24. dubna 2021. Archivováno z originálu dne 24. dubna 2021.
26. ↑ NTERNETOVÁ SÍŇ SLÁVY - Dan  Kaminsky . Internetová síň slávy . ISOC (14. prosince 2021). Získáno 22. ledna 2022. Archivováno z originálu dne 21. prosince 2021.

Odkazy

• Dan Kaminsky na Twitteru

V sociálních sítích	Cvrlikání
V bibliografických katalozích GND : 1232169749 ISNI : 0000 0000 4736 2827 LCCN : no2008081070 SUDOC : 06142479X VIAF : 68742103 WorldCat VIAF : 68742103