Dan Kaminsky 便裝出現(xiàn)在今年的黑帽大會(huì)，他剛剛于昨天結(jié)束一場(chǎng)現(xiàn)場(chǎng)觀眾達(dá)1000人的演示會(huì)，這是10年來(lái)，他第9次在黑帽大會(huì)上發(fā)言。現(xiàn)年29歲的 Dan 自稱為 DNS 達(dá)人，在今天早些時(shí)候曾發(fā)現(xiàn)了 DNS 系統(tǒng)的一個(gè)嚴(yán)重漏洞，為了不讓 Internet 遭受重創(chuàng)，他一直不肯透露漏洞的細(xì)節(jié)（DNS 漏洞細(xì)節(jié)被泄露，攻擊即將開始）。VentureBeat （VB） 的記者 Dean Takahashi 在黑帽大會(huì)上對(duì) Dan Kaminsky （DK） 進(jìn)行了采訪。

VB: 如何描述這個(gè)漏洞?

DK: DNS 問(wèn)題一直存在，我們有 65000/1 的機(jī)會(huì)被攻擊，但我們覺得，你每天只有一次攻擊機(jī)會(huì)，嘗試65000天不是件容易事，所以并不見得多么危險(xiǎn)，然而這種低概率攻擊總是一種隱患。現(xiàn)在，在這 種新漏洞下，一個(gè)黑客可以在10秒內(nèi)發(fā)起65000次攻擊，這很容易得逞。

VB: 你是否覺得自己是個(gè)安全方面的大人物？

DK: 將這個(gè)漏洞補(bǔ)上面臨著諸多噪音。如果你發(fā)現(xiàn)了一個(gè)安全漏洞，這個(gè)漏洞可能影響很多人，你將有三件事要做。第一，找到漏洞，這并不難，不需要花太多時(shí)間；接 著，你需要寫一個(gè)補(bǔ)丁，因?yàn)閷懷a(bǔ)丁牽扯到太多公司，我們必須找到一個(gè)辦法，讓這些公司坐到一起商談，我們要讓很多人明白這件事的重要性；但這仍不夠，因?yàn)?這個(gè)漏洞是結(jié)構(gòu)性漏洞，我們第三步必須在讓那些網(wǎng)絡(luò)運(yùn)營(yíng)者知道這個(gè)漏洞，說(shuō)服他們升級(jí)系統(tǒng)。我們做出了補(bǔ)丁，需要他們參與測(cè)試。

VB: 你是如何開始安全工作生涯的?

DK: 我曾在思科從事一項(xiàng)非常枯燥的工作。

VB: 起因是什么?

DK: 我長(zhǎng)期以來(lái)就是個(gè) Geek.

VB: 在安全領(lǐng)域你最早的經(jīng)歷是什么?

DK:在大學(xué)時(shí)，我發(fā)現(xiàn)，任何人想使用學(xué)校的打印機(jī)，需要在自己的電腦中執(zhí)行學(xué)校的一段代碼，這讓我不勝其煩，我就寫了一個(gè)叫做 Docsprint 的系統(tǒng)，你不必登陸到學(xué)校的系統(tǒng)，只需將打印數(shù)據(jù)發(fā)送到我的服務(wù)器，那一陣，Santa Clara 大學(xué)學(xué)生宿舍有一半的打印任務(wù)是通過(guò)我們宿舍進(jìn)行的，那很有趣。我后來(lái)到思科做網(wǎng)絡(luò)，使用那些非常蹩腳的語(yǔ)言做一些連文檔都沒有的東西。我發(fā)現(xiàn)了代碼中的 一些錯(cuò)誤，就修改那些代碼。我開始學(xué)習(xí)安全，很投入，讀了一大堆這類的書。一個(gè)叫 Ryan 的朋友給我發(fā)郵件，他說(shuō)寫作水平不錯(cuò)，就請(qǐng)我?guī)退麑懸槐緯械囊粋€(gè)章節(jié)，但不給我署名，那本書叫做《網(wǎng)絡(luò)攻擊預(yù)防》，我沒告訴過(guò)任何人。那一年，有一個(gè)安 全尋寶活動(dòng)，你可以贏得一件 T 恤衫，或者一張去黑帽大會(huì)的門票，我很想得到黑帽大會(huì)的門票。我已經(jīng)準(zhǔn)備去參加 Defcon 了，書上都有我的署名，署的還是 Cisco 的 Dan Kaminsky。我沒有告訴思科我署名的時(shí)候用了公司的名字，沒有人拿我這樣一個(gè)實(shí)習(xí)生當(dāng)回事。在黑帽大會(huì)，我去了一個(gè)會(huì)場(chǎng)，Mudge 在那主持，他是當(dāng)時(shí)最老的黑客之一。他提問(wèn)了一個(gè)問(wèn)題，我回答上了，他問(wèn)我多大，我說(shuō)20，他說(shuō)，永遠(yuǎn)不要告訴別人你多大，否則他們會(huì)信不過(guò)你。那是我第 一次參加黑帽，這次是第10次。

VB: 你今年多大？

DK: 我不會(huì)告訴你的。我29。

VB: 是什么背景讓你發(fā)現(xiàn)了這個(gè)漏洞?

DK: 我長(zhǎng)期以來(lái)一直研究 DNS。這是我在黑帽大會(huì)上第三次談這個(gè)話題。第一次的時(shí)候，講的全是這個(gè)，我講到如何使用DNS系統(tǒng)做數(shù)據(jù)隧道，作數(shù)據(jù)存儲(chǔ)，或用作通用通訊通道。去 年，我講到如何使用 DNS 同 Web 瀏覽器交互以繞過(guò)防火墻。我并不想破壞 DNS 系統(tǒng)，只是想創(chuàng)建一種新的 CDN 網(wǎng)絡(luò)，我想將人們從慢的服務(wù)器轉(zhuǎn)到快的上面。我可以利用 DNS 實(shí)現(xiàn)嗎？從去年開始，我就有了這樣的工具，如果我使用這個(gè)方法，就必須解決 TTL 問(wèn)題，是 TTL 拖慢了速度。我想慢的原因是為了防止緩存毒藥，但那完全是可行的。我驚得目瞪口呆，我聯(lián)系上 ISC 的總裁 Paul Vixie，他研究 DNS 20年了，是 BIND 的設(shè)計(jì)者。我說(shuō)，Paul，我們有麻煩了。我們便開始聯(lián)系我們所知道的人，所有的人都很合作。

VB: 要找到16個(gè)你信任的人是不是很難?

DK: DNS 圈子本來(lái)就不大。

VB: 人們理解其中的意味嗎?

DK: 一切都很明確，這個(gè)漏洞會(huì)將所有東西都打破，一個(gè)如此簡(jiǎn)單的漏洞導(dǎo)致大量問(wèn)題是不應(yīng)該的。

VB: 你提到這個(gè)結(jié)構(gòu)性漏洞從1983年就存在了，這是不是意味著 Internet 需要一次徹底的改造?

DK: 1983年設(shè)計(jì) DNS 的時(shí)候，不需要考慮安全問(wèn)題，甚至1993年都不存在這個(gè)問(wèn)題，直到90年代末，人們才在安全上大量投入，也就是從那時(shí)起，開始有人盯上了網(wǎng)絡(luò)中的資產(chǎn)并 實(shí)施破壞。各種系統(tǒng)中的安全漏洞五花八門，但我們都習(xí)慣于以一種根本不安全的方式使用 Internet。每次我們使用 SSL 的時(shí)候，都會(huì)碰到問(wèn)題，有時(shí)候問(wèn)題在一些方面得到緩解，在另一些方面惡化。

VB: 你說(shuō)過(guò)這個(gè)漏洞影響廣泛，為什么?

DK: DNS 的準(zhǔn)確性非常重要，一旦遭到破壞，會(huì)將所有的東西都搞亂。最初，7月8日，我指出這個(gè)問(wèn)題將導(dǎo)致用戶瀏覽到偽造的網(wǎng)站，郵件可能被發(fā)送到錯(cuò)誤的方向。這對(duì) 安全來(lái)講已經(jīng)夠壞了。然而這還不夠，DNS 是整個(gè) Internet 的心臟，SSL 要求你得到證書，但要獲取證書你需要 DNS 并通過(guò) email 發(fā)送，如果 DNS 崩潰了，SSL 根本就無(wú)法安全地工作。

VB: 你還提到，幾乎所有登陸網(wǎng)頁(yè)上的密碼找回功能也會(huì)出現(xiàn)安全問(wèn)題，能解釋一下嗎?

DK: 如果你忘記了密碼，他們會(huì)發(fā)個(gè)郵件給你，里面包含一個(gè)鏈接讓你重設(shè)密碼，他們并不驗(yàn)證你是誰(shuí)，想象一下，如果是別人得到了這封郵件會(huì)怎么樣？

VB: 你說(shuō)，很幸運(yùn)是一個(gè)安全專家而不是其他人發(fā)現(xiàn)了這個(gè)問(wèn)題.

DK: 服務(wù)能力是一個(gè)被忽視的安全問(wèn)題，我今年得到的最大教訓(xùn)就是這個(gè)。你必須假設(shè)你的架構(gòu)的某一部分會(huì)出現(xiàn)問(wèn)題，而你時(shí)刻準(zhǔn)備去迅速解決。我們需要一個(gè)過(guò)程， 從得到警告到花費(fèi)多少天去解決問(wèn)題。人們購(gòu)買這類系統(tǒng)的時(shí)候需要考慮這個(gè)問(wèn)題，這個(gè)系統(tǒng)應(yīng)當(dāng)容易修補(bǔ)漏洞。一個(gè)可以在8小時(shí)內(nèi)補(bǔ)上漏洞的系統(tǒng)，比90天才 能修補(bǔ)的系統(tǒng)更能承受攻擊。一個(gè)隨機(jī)的黑客和一個(gè)安全專家的區(qū)別在于是否有災(zāi)難計(jì)劃與緩解意識(shí)。

VB: 還有更多漏洞會(huì)被發(fā)現(xiàn)嗎?

DK: 錢是好東西了，這里有一個(gè)會(huì)場(chǎng)就是關(guān)于漏洞的幾率，這個(gè)漏洞有太多錢景。

VB: 是否有證據(jù)表明攻擊正在進(jìn)行?

DK: 我知道在 Austin 出了點(diǎn)問(wèn)題，我相信那牽扯的 Google 并與點(diǎn)擊欺詐有關(guān)。但我們?cè)诘却鄶?shù)據(jù)，有一些事正在進(jìn)行但我不便說(shuō)，我有一些數(shù)據(jù)在手，我們?nèi)栽诜治觥?/p>

VB: 但你有信心，整個(gè)行業(yè)的合作將來(lái)會(huì)帶來(lái)好的結(jié)果，是嗎?

DK: 我認(rèn)為我們目前的模式可以解決這類的問(wèn)題，但不認(rèn)為已經(jīng)做得夠好。我們失去了 NAT 與防火墻商，我們失去了一整個(gè)行業(yè)。我們應(yīng)當(dāng)讓他們加入進(jìn)來(lái)，但你不能去爭(zhēng)論一些數(shù)字，今天，1億2000萬(wàn)寬帶用戶得到保護(hù)。最初，在我的網(wǎng)站進(jìn)行測(cè)試 的用戶中，84%的人存在漏洞，現(xiàn)在是30%，這就是我們得到的結(jié)果。

本文國(guó)際來(lái)源：http://venturebeat.com/2008/08/07/black-hat-an-interview-with-dan-kaminsky-the-dns-dude-who-saved-the-internet/#slide_4
中文翻譯來(lái)源：COMSHARP CMS 官方網(wǎng)站

轉(zhuǎn)載于:https://www.cnblogs.com/mytec/archive/2008/08/09/2141165.html

總結(jié)

以上是生活随笔為你收集整理的DNS 漏洞发现者 Dan Kaminsky 访谈录的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。