依靠披露新的身份验证缺陷以及让各大厂商采用DNSSEC协议而成为安全界的超级明星之后,研究者Dan Kaminsky把这些研究事项搁置了一年,并在前几天的2011年Black Hat大会的黑色行动(Black Op)年度报告上,以一种让人头昏目眩的方式把主题转回到了网络安全本质方面。
Kaminsky不只是体重减轻了几磅,他标志性的牛仔裤加黑色T恤上还配了一件夹克和领带。他讲述了一连串新的研究,使站着的人们听得津津有味。其中的亮点是:使用点到点的货币网络BitCoin发现的新漏洞、对他新的黑客朋友Len Sassaman大加褒奖、家庭路由器上的通用即插即用服务(UPNP)问题、网络的匿名性,甚至还包含了对网络中立性有争议话题的评论。
在他为时75分钟的报告中,Kaminsky谈到某处的时候说,“回来做这件事情的感觉好极了”。
Kaminsky在黑帽大会以及其它技术性的安全会议上作报告已经有10多年了。不过,当他在2008年揭露了域名服务器系统中的关键缺陷时,他的人气才开始一路攀升,因为这些关键缺陷允许攻击者可以按照他们的设想,重新决定网络流量的传输方向。Kaminsky为大约10几个厂商制定了一个大规模的DNS补丁作为临时的解决办法。从那时起,他就一直在努力工作,从而促进DNS安全扩展,或者称为DNSSEC,DNSSEC在本质上把公开密钥体系(PKI)引入到了DNS中。
然而,在前几天的黑帽大会上,所有主题都是关于网络的;即为了乐趣和利益而测试长期存在的协议。BitCoin是一个数字化的虚拟货币系统,它是Kaminsky从事一些新研究的平台。BitCoin是一种每笔交易收取较低费用的支付系统,每笔交易都应该通过一个点到点的网络以匿名的方式进行数字签名和广播。Kaminsky发布了一个称之为BlitCoin的新工具,从而发现一笔BitCoin交易中的一个或两个终端。
Kaminsky还对家用路由器进行了安全方面的研究,尤其是关于允许路由器/防火墙内部节点请求路由器从互联网上打开端口的通用即插即用服务(UPNP)的研究。Kaminsky向人们展示了他能够操纵路由器,使其听从来自外部的通用即插即用服务,这使得黑客可以随意地打开端口并注入代码或者操控流量。研究者Daniel Garcia也对这个普遍的漏洞进行了研究,他将在本周末的DefCon大会上做关于通用即插即用服务漏洞的报告。
Kaminsky下一个重大研究事项很可能是网络中立性,或者可能是互联网服务提供商通过政策来限制或者标定来自特定源的流量的做法。Kaminsky一直是这种做法及其经济影响的强烈反对者。
他发布了一个称之为N00ter的新工具,他将在接下来的几个星期里通过BSD对其颁发许可证。他说,N00ter将会在那些寻找违反中立性的有偏见的网络上收集数据。Kaminsky在发布这个工具时表示,他仅仅是扮演一个数据收集者的角色,并且希望立法者能够针对违反者主动采取行动。
“我的梦想是N00ter不会发现任何问题,”Kaminsky说,“而在某个时候,我们将拥有一个关于发生了什么事情的广泛清单。”
N00ter本质上是一个过滤器,它屏蔽了可以改变流量数据包路径和传送时间的路由器,仅为源路径保留了互联网服务提供商。Kaminsky说,以Xbox 360的流量和PlayStation 3的网络流量来看,任何速度上的偏差都将会是显而易见的。
“我希望我们可以给予决策者所需要的数据,从而制定在网络层面上可以促进经济发展的行为,” Kaminsky说,“要做到这一点,没有数据是不行的。”
【编辑推荐】