Спаситель Интернета — Дэн Камински

http://dankaminsky.com

Дэниел Камински — пентестер и исследователь кибербезопасности, внесённый в Зал славы Интернета и, увы, умерший в 42 года.. EFF назвали его «истинным воплощением хакерского духа». Известен за открытие в 2008 году фундаментальной уязвимости в интернете, получившей максимальный уровень опасности — отравление кэша DNS-сервера.

Уязвимость была мечтой любителей фишинга и спуфинга — она позволяла злоумышленникам перенаправлять жертву не просто на фейковый сайт, а на целый DNS-сервер, наполненный фишинговыми копиями любого сайта. При этом адрес никак с условного google.com не менялся, т.е. юзер никак не мог ничего заподозрить, в отличие от классического фишинга, использующего опечатки.

Нетрудно представить сколько выгоды принесла бы эта уязвимость, но так же она, вероятно, полностью разрушила бы доверие к центрам сертификации. В ответ журналисту на вопрос «почему не воспользовался уязвимостью?» герой ответил, что это было бы плохо и что он не хотел бы, чтобы его навещали только в тюрьме.

Но и до открытия проблемы с DNS Камински успел внести большой вклад в сферу кибербезопасности. В том же 2008-м он раскрыл корыстную практику переадресации среди провайдеров услуг интернета. Когда пользователь опечатывался и заходил на несуществующий домен, его перенаправляли на сайт с рекламой.

В 2005 году Камински указал на существование более полумиллиона сетей с компьютерами, зараженными руткитом не абы кого, а самой Sony. Таким неэтичным шагом музыкальное подразделение компании боролось с пиратством, ломая компьютеры и шпионя за пользователями.

К сожалению, такой заметный в ИБ человек покинул этот мир на 43-м году жизни из-за диабета.

Свежее