Overslaan en naar de inhoud gaan

Dan - DNS-lek - Kaminsky op jonge leeftijd overleden

Dan Kaminski ontdekte in 2008 een kardinaal probleem in een van de basisprotocollen van het internet. Afgelopen weekend werd bekend dat hij op 42-jarige leeftijd is overleden.
Dan Kaminsky
© CC BY-SA 2.0 - Flickr.com
CC BY-SA 2.0 - Flickr.com

Vanwege zijn bijdragen aan de beveiliging van IT ligt er nu een voorstel om Kaminsky op te nemen in The Internet Hall of Fame. Dan Kaminsky was een bevlogen IT-beveiligingsonderzoeker. Hij werkte onder meer voor Cisco en Avaya en werd later directeur penetratietesten bij IOActive. Hij was daarna medeoprichter en chief scientist van White Ops dat zich richtte op het opsporen van verdachte activiteiten op netwerken.

Kaminsky werd echt wereldwijd bekend door zijn ontdekking van een cruciale fout in het DNS-protocol. DNS (Domain Name System) is in feite het gedistribueerde adresboek van internet dat de link legt tussen webadressen en de IP-adressen van de servers waarop de betreffende website wordt gehost. Kamisky toonde aan dat het mogelijk was valse kopieën te maken van de cache van de nameservers. Daardoor werd het mogelijk voor criminelen om de nameservers verkeer naar bijvoorbeeld een bank door te laten sturen via een gemanipuleerde website om zo nietsvermoedende internetgebruikers inloggegevens af te troggelen. Ook was het mogelijk e-mailverkeer om te leiden, zodat bijvoorbeeld het antwoord op een verzoek voor nieuwe wachtwoorden bij criminelen terecht kwam.

Lek bestaat nog altijd

Hoewel Kaminsky het probleem al in 2008 ontdekte is het nog niet opgelost. Dat vergt namelijk een fundamentele verandering van DNS waarbij de stabiliteit en de prestaties van het systeem onder druk komen te staan. Kaminsky heeft wel nauw samengewerkt met verschillende IT-beveiligingsbedrijven om het misbruik van de kwetsbaarheid aanzienlijk moeilijker te maken. Het probleem zit in het beperkt aantal transactie-ID's dat DNS kan afgeven, namelijk 65.536. Met de inzet van geautomatiseerd scannen is zo'n transactie-ID redelijk makkelijk op te sporen. Kaminsky ontwikkelde samen met de andere IT-beveiligers een kleine aanpassing van het protocol zodat een willekeurige 'source port' werd gebruikt in plaats van een voorspelbare. Daardoor werd het misbruik voor een crimineel 65.536 keer moeilijker uit te voeren. Maar niet onmogelijk dus.

Kaminsky deed nog verschillende andere opzienbarende ontdekkingen waaronder kwetsbaarheden in het SSL-protocol waarmee de  communicatie tussen webbrowser en -host worden beveiligd.

Afgezien van zijn prestaties op het gebied van bug finding, prijzen veel mensen hem ook om zijn sociale betrokkenheid. Hij was een graag gezien deelnemer aan veel conferenties. Vaak betaalde hij de toegang voor anderen en organiseerde bijeenkomsten op zijn hotelkamer. Kamisky was nooit te beroerd om adviezen te geven of mee te denken bij het oplossen van een IT-beveiligingsprobleem.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in