Войти в почту

Умер программист Дэниэл Камински. В 2008 году он предотвратил "взлом всего интернета"

Печальные новости из США — исследователь по информационной безопасности Дэниэл Камински, который в 2008 году первым обнаружил критическую уязвимость в принципе работы большинства DNS-серверов, скончался от последствий диабетического кетоацидоза. Ему было 42 года. Газета New York Times называет Камински "спасителем интернета", а также "цифровым Полом Ревиром", героем американской революции, который в ходе Войны за независимость США верхом проскакал к позициям повстанцев, чтобы предупредить их о приближении британских войск. По аналогии с Ревиром Дэниэл Камински обнаружил недоработку в структуре DNS-серверов, которые лежат в основе интернета, и рассказал о ней всему миру. Благодаря открытию Камински и его своевременной реакции, крупнейшие интернет-компании практически одновременно выпустили обновления, исправляющие уязвимость, не дав злоумышленникам ей воспользоваться. Интернет изначально создавался как сеть компьютеров, которые могут делиться друг с другом ресурсами и, имея общее пространство, взаимодействовать, пояснил "Газете.Ru" директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов. Он постепенно эволюционировал, и с развитием становилось все сложнее искать ресурсы по IP-адресам. Это стало предпосылкой к появлению службы DNS (Domain Name System) - распределённой системы для получения информации о доменах. Принцип работы DNS схож с принципом работы телефонного справочника, который в 90-е годы использовали для поиска контактов людей. Служба DNS позволяла сопоставить текстовые адреса с конкретными IP-адресами в сети. Через DNS люди по названию компании искали представленный набором цифр IP-адрес, который необходимо было ввести в адресную строку, чтобы найти ресурс. "Уязвимость, которую нашел Дэн Камински в 2008 году, позволяла вносить в табличные значения DNS-службы любые записи. Брешь в архитектуре DNS позволяла создать сервер и во все справочники внести изменения, например, в IP-адресе онлайн-банка, указав там адрес своего сервера. Все, кто искал через DNS определенный сервис, неизбежно попадал бы на созданный сайт. В 2008 году уже зарождалась оплата сервисов картой онлайн – особенно широко в тот момент это было распространено в США. Узнав о бреши в DNS, злоумышленники могли создать поддельный адрес Forex, имитировать The Wall Street Journal и размещать там ложную информацию, публиковать на веб-ресурсах госструктур различные объявления, вызывая тем самым панику", - сообщил Чернов. Можно представить себе, что бы началось при массовом использовании уязвимости: у злоумышленника появляется возможность перенаправить пользователя с нужного сайта на поддельный – вредоносный или фишинговый, а пользователь при этом ничего не заметит, заявил Денис Легезо, старший эксперт по кибербезопасности в "Лаборатории Касперского". Таким образом можно заразить устройство или получить конфиденциальные данные. "Дэн Камински тогда уведомил о такой уязвимости госорганы и представителей крупнейших IT-компаний. Благодаря ему ошибку удалось вовремя исправить. Нам жаль, что такого заметного представителя ИБ-сообщества больше нет с нами", - заключил Легезо. Когда один из журналистов спросил Камински, почему он не использовал найденную им уязвимость, чтобы на ней заработать, исследователь ответил, что это было бы неправильно с этической точки зрения, а также ему бы не хотелось, чтобы его мать навещала его в тюрьме. Несмотря на то, что устранение уязвимости в системе DNS было самым важным в карьере Камински, это не единственный его вклад в мировую кибербезопасность. "Дэниел Камински был уважаемым экспертом в области "тестирования на проникновение" (пентеста). Это авторизованная моделируемая кибератака на компьютерную систему, которая проводится для оценки ее безопасности. Он был чрезвычайно талантливым хакером и помог сделать интернет более безопасным. Кроме того, Дэниел был ярым сторонником цифровой свободы, что подтверждает, например, скандальная история с руткитами Sony-BMG. Он обнаружил, что Sony BMG тайно устанавливала шпионское ПО на ПК для борьбы с музыкальным пиратством, и обнародовал этот факт. Дэниел боролся за прозрачность и инклюзивность, а также убеждал в необходимости нести ответственность за действия в интернете", - рассказал "Газете.Ru" Луис Корронс, эксперт по безопасности и евангелист Avast. В 2015 году, когда ФБР пыталась заставить Apple ослабить защиту и разблокировать iPhone террориста из Сан-Бернардино, тогдашний глава ФБР Джеймс Коми заявил следующее: "Мы не просим вас добавить бэкдор. Мы просим убрать злую сторожевую собаку, чтобы мы смогли вскрыть замок". "Я и есть та злая сторожевая собака, — заявил Камински одному из репортеров. — И у меня есть вопрос к мистеру Коми — какая сейчас политика США в этом вопросе? Мы делаем ставку на усиление безопасности или на ее ослабление?". Кибербезопасность была делом всей жизни Дэниэла Камински. Последние годы он посвятил работе в ИБ-компании White Ops, в которой он также являлся сооснователем. 

Умер программист Дэниэл Камински. В 2008 году он предотвратил "взлом всего интернета"
© Газета.Ru