+1.12%
85.72
-1.09%
70.3281
-0.94%
81.8760
+0.15%
1.1642
+0.55%
1793.35

«Спаситель интернета»: в возрасте 42 лет скончался ИБ-исследователь Дэниэл Камински

27 апреля, 16:00
221
Печальные новости из США — исследователь по информационной безопасности Дэниэл Камински, который в 2008 году первым обнаружил критическую уязвимость в принципе работы большинства DNS-серверов, скончался от последствий диабетического кетоацидоза. Ему было 42 года.
Газета New York Times называет Камински «спасителем интернета», а также «цифровым Полом Ревиром», героем американской революции, который в ходе Войны за независимость США верхом проскакал к позициям повстанцев, чтобы предупредить их о приближении британских войск. По аналогии с Ревиром Дэниэл Камински обнаружил недоработку в структуре DNS-серверов, которые лежат в основе интернета, и рассказал о ней всему миру.
Благодаря открытию Камински и его своевременной реакции, крупнейшие интернет-компании практически одновременно выпустили обновления, исправляющие уязвимость, не дав злоумышленникам ей воспользоваться.
Интернет изначально создавался как сеть компьютеров, которые могут делиться друг с другом ресурсами и, имея общее пространство, взаимодействовать, пояснил «Газете.Ru» директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Он постепенно эволюционировал, и с развитием становилось все сложнее искать ресурсы по IP-адресам. Это стало предпосылкой к появлению службы DNS (Domain Name System) — распределённой системы для получения информации о доменах. Принцип работы DNS схож с принципом работы телефонного справочника, который в 90-е годы использовали для поиска контактов людей. Служба DNS позволяла сопоставить текстовые адреса с конкретными IP-адресами в сети. Через DNS люди по названию компании искали представленный набором цифр IP-адрес, который необходимо было ввести в адресную строку, чтобы найти ресурс.
«Уязвимость, которую нашел Дэн Камински в 2008 году, позволяла вносить в табличные значения DNS-службы любые записи. Брешь в архитектуре DNS позволяла создать сервер и во все справочники внести изменения, например, в IP-адресе онлайн-банка, указав там адрес своего сервера. Все, кто искал через DNS определенный сервис, неизбежно попадал бы на созданный сайт. В 2008 году уже зарождалась оплата сервисов картой онлайн – особенно широко в тот момент это было распространено в США. Узнав о бреши в DNS, злоумышленники могли создать поддельный адрес Forex, имитировать The Wall Street Journal и размещать там ложную информацию, публиковать на веб-ресурсах госструктур различные объявления, вызывая тем самым панику», — сообщил Чернов.
Можно представить себе, что бы началось при массовом использовании уязвимости: у злоумышленника появляется возможность перенаправить пользователя с нужного сайта на поддельный – вредоносный или фишинговый, а пользователь при этом ничего не заметит, заявил Денис Легезо, старший эксперт по кибербезопасности в «Лаборатории Касперского». Таким образом можно заразить устройство или получить конфиденциальные данные.
«Дэн Камински тогда уведомил о такой уязвимости госорганы и представителей крупнейших IT-компаний. Благодаря ему ошибку удалось вовремя исправить. Нам жаль, что такого заметного представителя ИБ-сообщества больше нет с нами», — заключил Легезо.
Когда один из журналистов спросил Камински, почему он не использовал найденную им уязвимость, чтобы на ней заработать, исследователь ответил, что это было бы неправильно с этической точки зрения, а также ему бы не хотелось, чтобы его мать навещала его в тюрьме.
Несмотря на то, что устранение уязвимости в системе DNS было самым важным в карьере Камински, это не единственный его вклад в мировую кибербезопасность.
«Дэниел Камински был уважаемым экспертом в области «тестирования на проникновение» (пентеста). Это авторизованная моделируемая кибератака на компьютерную систему, которая проводится для оценки ее безопасности.
Он был чрезвычайно талантливым хакером и помог сделать интернет более безопасным.
Кроме того, Дэниел был ярым сторонником цифровой свободы, что подтверждает, например, скандальная история с руткитами Sony-BMG. Он обнаружил, что Sony BMG тайно устанавливала шпионское ПО на ПК для борьбы с музыкальным пиратством, и обнародовал этот факт. Дэниел боролся за прозрачность и инклюзивность, а также убеждал в необходимости нести ответственность за действия в интернете», — рассказал «Газете.Ru» Луис Корронс, эксперт по безопасности и евангелист Avast.
В 2015 году, когда ФБР пыталась заставить Apple ослабить защиту и разблокировать iPhone террориста из Сан-Бернардино, тогдашний глава ФБР Джеймс Коми заявил следующее: «Мы не просим вас добавить бэкдор. Мы просим убрать злую сторожевую собаку, чтобы мы смогли вскрыть замок».
«Я и есть та злая сторожевая собака, — заявил Камински одному из репортеров. — И у меня есть вопрос к мистеру Коми — какая сейчас политика США в этом вопросе? Мы делаем ставку на усиление безопасности или на ее ослабление?».
Кибербезопасность была делом всей жизни Дэниэла Камински. Последние годы он посвятил работе в ИБ-компании White Ops, в которой он также являлся сооснователем.
close
Dan Kaminsky
Наверх