«Спаситель интернета»: в возрасте 42 лет скончался ИБ-исследователь Дэниэл Камински

Умер программист Дэниэл Камински. В 2008 году он предотвратил «взлом всего интернета»

100%

Dan Kaminsky

В Сан-Франциско в возрасте 42 лет скончался исследователь кибербезопасности Дэниэл Камински, сообщает New York Times. За свою недолгую жизнь Камински стал настоящей легендой в своей сфере — именно он 13 лет назад обнаружил в структуре интернета критическую уязвимость, которой был присвоен максимальный уровень опасности.

Печальные новости из США — исследователь по информационной безопасности Дэниэл Камински, который в 2008 году первым обнаружил критическую уязвимость в принципе работы большинства DNS-серверов, скончался от последствий диабетического кетоацидоза. Ему было 42 года.

Газета New York Times называет Камински «спасителем интернета», а также «цифровым Полом Ревиром», героем американской революции, который в ходе Войны за независимость США верхом проскакал к позициям повстанцев, чтобы предупредить их о приближении британских войск. По аналогии с Ревиром Дэниэл Камински обнаружил недоработку в структуре DNS-серверов, которые лежат в основе интернета, и рассказал о ней всему миру.

Благодаря открытию Камински и его своевременной реакции, крупнейшие интернет-компании практически одновременно выпустили обновления, исправляющие уязвимость, не дав злоумышленникам ей воспользоваться.

Интернет изначально создавался как сеть компьютеров, которые могут делиться друг с другом ресурсами и, имея общее пространство, взаимодействовать, пояснил «Газете.Ru» директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Он постепенно эволюционировал, и с развитием становилось все сложнее искать ресурсы по IP-адресам. Это стало предпосылкой к появлению службы DNS (Domain Name System) — распределённой системы для получения информации о доменах. Принцип работы DNS схож с принципом работы телефонного справочника, который в 90-е годы использовали для поиска контактов людей. Служба DNS позволяла сопоставить текстовые адреса с конкретными IP-адресами в сети. Через DNS люди по названию компании искали представленный набором цифр IP-адрес, который необходимо было ввести в адресную строку, чтобы найти ресурс.

«Уязвимость, которую нашел Дэн Камински в 2008 году, позволяла вносить в табличные значения DNS-службы любые записи. Брешь в архитектуре DNS позволяла создать сервер и во все справочники внести изменения, например, в IP-адресе онлайн-банка, указав там адрес своего сервера. Все, кто искал через DNS определенный сервис, неизбежно попадал бы на созданный сайт. В 2008 году уже зарождалась оплата сервисов картой онлайн – особенно широко в тот момент это было распространено в США. Узнав о бреши в DNS, злоумышленники могли создать поддельный адрес Forex, имитировать The Wall Street Journal и размещать там ложную информацию, публиковать на веб-ресурсах госструктур различные объявления, вызывая тем самым панику», — сообщил Чернов.

Можно представить себе, что бы началось при массовом использовании уязвимости: у злоумышленника появляется возможность перенаправить пользователя с нужного сайта на поддельный – вредоносный или фишинговый, а пользователь при этом ничего не заметит, заявил Денис Легезо, старший эксперт по кибербезопасности в «Лаборатории Касперского». Таким образом можно заразить устройство или получить конфиденциальные данные.

«Дэн Камински тогда уведомил о такой уязвимости госорганы и представителей крупнейших IT-компаний. Благодаря ему ошибку удалось вовремя исправить. Нам жаль, что такого заметного представителя ИБ-сообщества больше нет с нами», — заключил Легезо.

Когда один из журналистов спросил Камински, почему он не использовал найденную им уязвимость, чтобы на ней заработать, исследователь ответил, что это было бы неправильно с этической точки зрения, а также ему бы не хотелось, чтобы его мать навещала его в тюрьме.

Несмотря на то, что устранение уязвимости в системе DNS было самым важным в карьере Камински, это не единственный его вклад в мировую кибербезопасность.

«Дэниел Камински был уважаемым экспертом в области «тестирования на проникновение» (пентеста). Это авторизованная моделируемая кибератака на компьютерную систему, которая проводится для оценки ее безопасности.

Он был чрезвычайно талантливым хакером и помог сделать интернет более безопасным.

Кроме того, Дэниел был ярым сторонником цифровой свободы, что подтверждает, например, скандальная история с руткитами Sony-BMG. Он обнаружил, что Sony BMG тайно устанавливала шпионское ПО на ПК для борьбы с музыкальным пиратством, и обнародовал этот факт. Дэниел боролся за прозрачность и инклюзивность, а также убеждал в необходимости нести ответственность за действия в интернете», — рассказал «Газете.Ru» Луис Корронс, эксперт по безопасности и евангелист Avast.

В 2015 году, когда ФБР пыталась заставить Apple ослабить защиту и разблокировать iPhone террориста из Сан-Бернардино, тогдашний глава ФБР Джеймс Коми заявил следующее: «Мы не просим вас добавить бэкдор. Мы просим убрать злую сторожевую собаку, чтобы мы смогли вскрыть замок».

«Я и есть та злая сторожевая собака, — заявил Камински одному из репортеров. — И у меня есть вопрос к мистеру Коми — какая сейчас политика США в этом вопросе? Мы делаем ставку на усиление безопасности или на ее ослабление?».

Кибербезопасность была делом всей жизни Дэниэла Камински. Последние годы он посвятил работе в ИБ-компании White Ops, в которой он также являлся сооснователем.