Loopbaan

Carriere
Dan Kaminsky

Dan - DNS-lek - Kaminsky op jonge leeftijd overleden

Zijn diabetes werd hem noodlottig.

Dan Kaminsky © CC BY-SA 2.0 - Flickr.com pinguino
26 april 2021

Zijn diabetes werd hem noodlottig.

Dan Kaminski ontdekte in 2008 een kardinaal probleem in een van de basisprotocollen van het internet. Afgelopen weekend werd bekend dat hij op 42-jarige leeftijd is overleden.

Vanwege zijn bijdragen aan de beveiliging van IT ligt er nu een voorstel om Kaminsky op te nemen in The Internet Hall of Fame. Dan Kaminsky was een bevlogen IT-beveiligingsonderzoeker. Hij werkte onder meer voor Cisco en Avaya en werd later directeur penetratietesten bij IOActive. Hij was daarna medeoprichter en chief scientist van White Ops dat zich richtte op het opsporen van verdachte activiteiten op netwerken.

Kaminsky werd echt wereldwijd bekend door zijn ontdekking van een cruciale fout in het DNS-protocol. DNS (Domain Name System) is in feite het gedistribueerde adresboek van internet dat de link legt tussen webadressen en de IP-adressen van de servers waarop de betreffende website wordt gehost. Kamisky toonde aan dat het mogelijk was valse kopieën te maken van de cache van de nameservers. Daardoor werd het mogelijk voor criminelen om de nameservers verkeer naar bijvoorbeeld een bank door te laten sturen via een gemanipuleerde website om zo nietsvermoedende internetgebruikers inloggegevens af te troggelen. Ook was het mogelijk e-mailverkeer om te leiden, zodat bijvoorbeeld het antwoord op een verzoek voor nieuwe wachtwoorden bij criminelen terecht kwam.

Lek bestaat nog altijd

Hoewel Kaminsky het probleem al in 2008 ontdekte is het nog niet opgelost. Dat vergt namelijk een fundamentele verandering van DNS waarbij de stabiliteit en de prestaties van het systeem onder druk komen te staan. Kaminsky heeft wel nauw samengewerkt met verschillende IT-beveiligingsbedrijven om het misbruik van de kwetsbaarheid aanzienlijk moeilijker te maken. Het probleem zit in het beperkt aantal transactie-ID's dat DNS kan afgeven, namelijk 65.536. Met de inzet van geautomatiseerd scannen is zo'n transactie-ID redelijk makkelijk op te sporen. Kaminsky ontwikkelde samen met de andere IT-beveiligers een kleine aanpassing van het protocol zodat een willekeurige 'source port' werd gebruikt in plaats van een voorspelbare. Daardoor werd het misbruik voor een crimineel 65.536 keer moeilijker uit te voeren. Maar niet onmogelijk dus.

Kaminsky deed nog verschillende andere opzienbarende ontdekkingen waaronder kwetsbaarheden in het SSL-protocol waarmee de  communicatie tussen webbrowser en -host worden beveiligd.

Afgezien van zijn prestaties op het gebied van bug finding, prijzen veel mensen hem ook om zijn sociale betrokkenheid. Hij was een graag gezien deelnemer aan veel conferenties. Vaak betaalde hij de toegang voor anderen en organiseerde bijeenkomsten op zijn hotelkamer. Kamisky was nooit te beroerd om adviezen te geven of mee te denken bij het oplossen van een IT-beveiligingsprobleem.

Lees meer over Loopbaan OP AG Intelligence
2
Reacties
Lezer#4185 - 28 april 2021 13:11

R.I.P.

Lezer#4185 - 28 april 2021 13:10

Waarom overlijden de goeien zo vaak zo vroeg... :-(

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.