«Спаситель интернета»: в возрасте 42 лет скончался ИБ-исследователь Дэниэл Камински

В Сан-Франциско в возрасте 42 лет скончался исследователь кибербезопасности Дэниэл Камински, сообщает New York Times. За свою недолгую жизнь Камински стал настоящей легендой в своей сфере — именно он 13 лет назад обнаружил в структуре интернета критическую уязвимость, которой был присвоен максимальный уровень опасности.

Печальные новости из США — исследователь по информационной безопасности Дэниэл Камински, который в 2008 году первым обнаружил критическую уязвимость в принципе работы большинства DNS-серверов, скончался от последствий диабетического кетоацидоза. Ему было 42 года.

Фото: wikimedia / Jason Scott / CC BY 2.0
Фото: wikimedia / Jason Scott / CC BY 2.0

Газета New York Times называет Камински «спасителем интернета», а также «цифровым Полом Ревиром», героем американской революции, который в ходе Войны за независимость США верхом проскакал к позициям повстанцев, чтобы предупредить их о приближении британских войск. По аналогии с Ревиром Дэниэл Камински обнаружил недоработку в структуре DNS-серверов, которые лежат в основе интернета, и рассказал о ней всему миру.

Благодаря открытию Камински и его своевременной реакции, крупнейшие интернет-компании практически одновременно выпустили обновления, исправляющие уязвимость, не дав злоумышленникам ею воспользоваться.

Интернет изначально создавался как сеть компьютеров, которые могут делиться друг с другом ресурсами и, имея общее пространство, взаимодействовать, пояснил «Газете.Ru» директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Он постепенно эволюционировал, и с развитием становилось все сложнее искать ресурсы по IP-адресам. Это стало предпосылкой к появлению службы DNS (Domain Name System) — распределённой системы для получения информации о доменах. Принцип работы DNS схож с принципом работы телефонного справочника, который в 90-е годы использовали для поиска контактов людей. Служба DNS позволяла сопоставить текстовые адреса с конкретными IP-адресами в сети. Через DNS люди по названию компании искали представленный набором цифр IP-адрес, который необходимо было ввести в адресную строку, чтобы найти ресурс.

https://hi-tech.imgsmail.ru/pic_original/d81dca6b1db30e00cf0dfeaade1105ca/1653326/
https://hi-tech.imgsmail.ru/pic_original/e97895ce282ef929cf7136c0f249cd14/1653323/
https://hi-tech.imgsmail.ru/pic_original/d9dc6f060426e2a3a0241f0865cfd18c/1653327/
https://hi-tech.imgsmail.ru/pic_original/51e356924f3ad0719279025045667a44/1653325/
20фотографий
Как выглядели первые версии популярных сайтов

«Уязвимость, которую нашел Дэн Камински в 2008 году, позволяла вносить в табличные значения DNS-службы любые записи. Брешь в архитектуре DNS позволяла создать сервер и во все справочники внести изменения, например, в IP-адресе онлайн-банка, указав там адрес своего сервера. Все, кто искал через DNS определенный сервис, неизбежно попадал бы на созданный сайт. В 2008 году уже зарождалась оплата сервисов картой онлайн — особенно широко в тот момент это было распространено в США. Узнав о бреши в DNS, злоумышленники могли создать поддельный адрес Forex, имитировать The Wall Street Journal и размещать там ложную информацию, публиковать на веб-ресурсах госструктур различные объявления, вызывая тем самым панику», — пояснил Чернов.

Можно представить себе, что бы началось при массовом использовании уязвимости: у злоумышленника появляется возможность перенаправить пользователя с нужного сайта на поддельный — вредоносный или фишинговый, а пользователь при этом ничего не заметит, заявил Денис Легезо, старший эксперт по кибербезопасности в «Лаборатории Касперского». Таким образом можно заразить устройство или получить конфиденциальные данные.

«Дэн Камински тогда уведомил о такой уязвимости госорганы и представителей крупнейших IT-компаний. Благодаря ему ошибку удалось вовремя исправить. Нам жаль, что такого заметного представителя ИБ-сообщества больше нет с нами», — заключил Легезо.

Когда один из журналистов спросил Камински, почему он не использовал найденную им уязвимость, чтобы на ней заработать, исследователь ответил, что это было бы неправильно с этической точки зрения, а также ему бы не хотелось, чтобы его мать навещала его в тюрьме.

Несмотря на то, что устранение уязвимости в системе DNS было самым важным в карьере Камински, это не единственный его вклад в мировую кибербезопасность.

«Дэниел Камински был уважаемым экспертом в области "тестирования на проникновение" (пентеста). Это авторизованная моделируемая кибератака на компьютерную систему, которая проводится для оценки ее безопасности.

Он был чрезвычайно талантливым хакером и помог сделать интернет более безопасным.

Кроме того, Дэниел был ярым сторонником цифровой свободы, что подтверждает, например, скандальная история с руткитами Sony-BMG. Он обнаружил, что Sony BMG тайно устанавливала шпионское ПО на ПК для борьбы с музыкальным пиратством, и обнародовал этот факт. Дэниел боролся за прозрачность и инклюзивность, а также убеждал в необходимости нести ответственность за действия в интернете», — рассказал «Газете.Ru» Луис Корронс, эксперт по безопасности и евангелист Avast.

В 2015 году, когда ФБР пыталась заставить Apple ослабить защиту и разблокировать iPhone террориста из Сан-Бернардино, тогдашний глава ФБР Джеймс Коми заявил следующее: «Мы не просим вас добавить бэкдор. Мы просим убрать злую сторожевую собаку, чтобы мы смогли вскрыть замок».

«Я и есть та злая сторожевая собака, — заявил Камински одному из репортеров. — И у меня есть вопрос к мистеру Коми — какая сейчас политика США в этом вопросе? Мы делаем ставку на усиление безопасности или на ее ослабление?»

Кибербезопасность была делом всей жизни Дэниэла Камински. Последние годы он посвятил работе в ИБ-компании White Ops, в которой он также являлся сооснователем.

https://hi-tech.imgsmail.ru/pic_original/5fd9ed824a5b0969eb7d9d4b8b90d2ea/1907592/
https://hi-tech.imgsmail.ru/pic_original/284bbaee2c234fc2a5f2c7ecf93239f7/1907600/
https://hi-tech.imgsmail.ru/pic_original/efefc4c30e4de56bd769df8eb92f5d89/1907599/
https://hi-tech.imgsmail.ru/pic_original/454b60a1b503833ab0a7fb91d558bdf4/1907613/
17фотографий
90-е — уникальное и прекрасное время, когда не было айфонов, скоростного интернета и социальных сетей. Листайте нашу галерею и ностальгируйте с улыбкой: 

Это тоже интересно: