Печальные новости из США — исследователь по информационной безопасности Дэниэл Камински, который в 2008 году первым обнаружил критическую уязвимость в принципе работы большинства DNS-серверов, скончался от последствий диабетического кетоацидоза. Ему было 42 года.
Газета New York Times называет Камински «спасителем интернета», а также «цифровым Полом Ревиром», героем американской революции, который в ходе Войны за независимость США верхом проскакал к позициям повстанцев, чтобы предупредить их о приближении британских войск. По аналогии с Ревиром Дэниэл Камински обнаружил недоработку в структуре DNS-серверов, которые лежат в основе интернета, и рассказал о ней всему миру.
Интернет изначально создавался как сеть компьютеров, которые могут делиться друг с другом ресурсами и, имея общее пространство, взаимодействовать, пояснил «Газете.Ru» директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Он постепенно эволюционировал, и с развитием становилось все сложнее искать ресурсы по IP-адресам. Это стало предпосылкой к появлению службы DNS (Domain Name System) — распределённой системы для получения информации о доменах. Принцип работы DNS схож с принципом работы телефонного справочника, который в 90-е годы использовали для поиска контактов людей. Служба DNS позволяла сопоставить текстовые адреса с конкретными IP-адресами в сети. Через DNS люди по названию компании искали представленный набором цифр IP-адрес, который необходимо было ввести в адресную строку, чтобы найти ресурс.
«Уязвимость, которую нашел Дэн Камински в 2008 году, позволяла вносить в табличные значения DNS-службы любые записи. Брешь в архитектуре DNS позволяла создать сервер и во все справочники внести изменения, например, в IP-адресе онлайн-банка, указав там адрес своего сервера. Все, кто искал через DNS определенный сервис, неизбежно попадал бы на созданный сайт. В 2008 году уже зарождалась оплата сервисов картой онлайн — особенно широко в тот момент это было распространено в США. Узнав о бреши в DNS, злоумышленники могли создать поддельный адрес Forex, имитировать The Wall Street Journal и размещать там ложную информацию, публиковать на веб-ресурсах госструктур различные объявления, вызывая тем самым панику», — пояснил Чернов.
«Дэн Камински тогда уведомил о такой уязвимости госорганы и представителей крупнейших IT-компаний. Благодаря ему ошибку удалось вовремя исправить. Нам жаль, что такого заметного представителя ИБ-сообщества больше нет с нами», — заключил Легезо.
Когда один из журналистов спросил Камински, почему он не использовал найденную им уязвимость, чтобы на ней заработать, исследователь ответил, что это было бы неправильно с этической точки зрения, а также ему бы не хотелось, чтобы его мать навещала его в тюрьме.
Несмотря на то, что устранение уязвимости в системе DNS было самым важным в карьере Камински, это не единственный его вклад в мировую кибербезопасность.
«Дэниел Камински был уважаемым экспертом в области "тестирования на проникновение" (пентеста). Это авторизованная моделируемая кибератака на компьютерную систему, которая проводится для оценки ее безопасности.
Кроме того, Дэниел был ярым сторонником цифровой свободы, что подтверждает, например, скандальная история с руткитами Sony-BMG. Он обнаружил, что Sony BMG тайно устанавливала шпионское ПО на ПК для борьбы с музыкальным пиратством, и обнародовал этот факт. Дэниел боролся за прозрачность и инклюзивность, а также убеждал в необходимости нести ответственность за действия в интернете», — рассказал «Газете.Ru» Луис Корронс, эксперт по безопасности и евангелист Avast.
В 2015 году, когда ФБР пыталась заставить Apple ослабить защиту и разблокировать iPhone террориста из Сан-Бернардино, тогдашний глава ФБР Джеймс Коми заявил следующее: «Мы не просим вас добавить бэкдор. Мы просим убрать злую сторожевую собаку, чтобы мы смогли вскрыть замок».
«Я и есть та злая сторожевая собака, — заявил Камински одному из репортеров. — И у меня есть вопрос к мистеру Коми — какая сейчас политика США в этом вопросе? Мы делаем ставку на усиление безопасности или на ее ослабление?»
Кибербезопасность была делом всей жизни Дэниэла Камински. Последние годы он посвятил работе в ИБ-компании White Ops, в которой он также являлся сооснователем.
Это тоже интересно: