本週六，安全研究員 Marc Rogers 在推特上釋出一則訊息，稱 Dan Kaminsky 已經去世。

Marc Rogers 表示：

我想現在已經無法掩飾了。昨天，我們失去了丹・卡明斯基。他是資訊保安領域最耀眼的明星之一，也可能是我認識的最善良的靈魂。

Dan Kaminsky 的生命，永遠停在了 42 歲這一年。

關於他的死亡原因，目前尚未公開。

發現DNS 漏洞，一戰成名

Dan Kaminsky 最早被大眾所知，是在 2008 年。

當時，他發現了網際網路域名系統（DNS）的底層設計漏洞，這個漏洞能夠使得人們數十年構建的網際網路安全體系轟然倒塌，讓網際網路大規模癱瘓。

2008 年 7 月 8 日，Dan Kaminsky指出 DNS 漏洞將導致使用者瀏覽到偽造的網站，郵件可能被髮送到錯誤的方向。危害不僅僅如此，DNS 是整個 Internet 的心臟，SSL 要求你得到證書，但要獲取證書你需要 DNS 並通過 email 傳送，如果 DNS 崩潰了，SSL 根本就無法安全地工作。

這個漏洞有多可怕，Dan Kaminsky 曾在一次採訪中透露，“在這個漏洞下，一個黑客可以在 10 秒內發起 65000 次攻擊”。

雖然Dan Kaminsky 最早發現了 DNS 漏洞，但他並未藉此“敲詐一筆”，而是選擇另一條康莊大道；這也是Dan Kaminsky 一以貫之的做事風格，他曾在採訪中表示：

如果你發現了一個安全漏洞，這個漏洞可能影響很多人，你將有三件事要做。

第一，找到漏洞，這並不難，不需要花太多時間；接著，你需要寫一個補丁，因為寫補丁牽扯到太多公司，我們必須找到一個辦法，讓這些公司坐到一起商談，我們要讓很多人明白這件事的重要性。

但這仍不夠，因為這個漏洞是結構性漏洞，我們第三步必須在讓那些網路運營者知道這個漏洞，說服他們升級系統。我們做出了補丁，需要他們參與測試。

在DNS 漏洞這件事上，Dan Kaminsky 同樣是這麼做的。

Dan Kaminsky 與 DNS 供應商的 16 名軟體開發人員展開祕密合作，開發了補丁，然後讓軟體、硬體供應商（包括微軟、思科等）及時為其產品釋出了補丁，避免了漏洞帶來網路危害。

當時，1 億 2000 萬寬頻使用者得到保護。在網站最初進行測試的使用者中，84% 人的電腦存在漏洞，之後這一資料變為 30%，這就是 Dan Kaminsky 努力之後得到的結果。

後來，這個漏洞被命名為“卡明斯基漏洞”。

如今，網路安全界的這一巨星悄然隕落 ，願逝者安息。