Tạp chí Bảo mật

Các thành tích Vào khoảng năm 2005, do lo ngại về vấn đề bảo vệ bản quyền âm nhạc của mình, hãng Sony đã cài  hêm một chương trình nhỏ trong các CD của mình. Các phần mềm này là Extended Copy Protection(XCP) và MediaMax CD-3. Các phần mềm này tự động cài đặt vào hệ điều hành Window khi người dùng chạy các CD này. Điều nguy hiểm ở đây là các phần mềm này đã can thiệp vào quá trình chạy CD của Window bằng cách tự động cài đặt một rookit vào hệ điều hành, và rookit này tạo ra những lỗ hổng khác để các phần mềm phá hoại (malwares) có thể xâm nhập. Mark Russinovich của Sysinternal.com là người phát hiện ra những phần mềm ẩn này và ông ta đã công bố nó  trên blog của mình. Vào thời điểm này Dan Kaminsky cũng tham gia vào việc truy tìm các máy tính bị nhiễm Sony rookit, và các số liệu của Kaminsky cho thấy có đến khoảng 568200 mạng máy tính bị nhiễm. Hãng Sony BMG đã bị kiện và buộc phải thu hồi các CD của mình.
Kaminsky gây tiếng vang lớn khi anh công bố lỗi bảo mật DNS vào tháng 7 năm 2008. Thực ra lỗi này được Kaminsky tìm ra cách đó khoảng 6 tháng, tuy nhiên trong một thời gian dài anh đã liên hệ với các công ty (Microsoft, Cisco,Sun) và âm thầm thực hiện bản vá lỗi cho hệ thống này.
Bản vá lỗi được phát hành vào ngày 08 tháng 7 năm 2008. Kaminsky có ý định công bố lỗi bảo mật này sau khi bản vá lỗi được phát hành 30 ngày, tuy nhiên do một chút sai sót, thông tin về lỗi này đã bị đưa lên web vào ngày 21 tháng 7. Ngay lập tức nó được gỡ xuống nhưng các trang web khác đã nhanh tay sao chép được nội dung này. Kaminsky nhận giải thưởng Pwnie, là một giải thưởng cho người phát hiện ra lỗi bảo mật nghiêm trọng nhất, giải
thưởng này được bình chọn bởi cộng đồng.
Cũng trong năm 2008, Kaminsky phát hiện ra có một lỗi bảo mật trong hệ thống DNS của hãng EarthLink (một nhà cung cấp dịch vụ Internet ở Atalanta), thực ra lỗi này là một lỗi đã từng được công bố. Điều nguy hiểm ở đây là các nhà cung cấp dịch vụ Internet khác cũng có thể mắc phải lỗi này. Khi người sử dụng gõ vào một tên miền nào đó không đúng thì các nhà cung cấp dịch vụ Internet thường thay đổi gói tin trả về bằng cách chèn thêm các nội dung quảng cáo. Nếu hacker kiểm soát được các máy chủ của các hãng quảng cáo, họ có lừa người dùng bằng các liên kết có chứa mã độc. Kaminsky đã thử nghiệm quá trình này trên 2 trang nổi tiếng là facebook và paypal. Kaminsky sau đó quyết định công bố rộng rãi lỗi bảo mật này khi anh nghe tin một công ty chuyên kinh doanh tên miền là Network Solution cũng sử dụng cùng một dịch vụ như Earthlink.
Gần đây hơn, vào tháng 3 năm 2009 Kaminsky đã tìm ra một cơ chế có thể phát hiện các sâu Conflicker một cách tự động. Kaminsky thấy rằng các máy bị nhiễm sâu Conflicker phát ra một tín hiệu đặc biệt và có thể phát hiện được điều này khi thực hiện quét cổng máy tính từ xa. Sau đó các phần mềm như Nmap và Nessus đã cung cấp tính năng này dựa trên phát hiện của Kaminsky.

Tại diễn đàn BlackHat năm 2009, Kaminsky trình bày về một lỗi liên quan đến cơ chế chứng thực sử dụng giao thức SSL. Kaminsky chỉ ra rằng có thể sử dụng một “wildcart” trong tệp chứng thực SSL và rất nhiều trình duyệt bị mắc phải lỗi này. Ví dụ như trong tệp tin có một tệp chứng chỉ có chứa wildcard có nội dung như sau: “*0\.attackersite. bankname.com”. Điều này dẫn đến việc các địa chỉ có phần “bankname.com” ở phía sau đều được chứng thực, như vậy hacker có thể lừa người sử dụng truy cập vào các trang giả mạo. Trong lần này Kaminsky cũng đưa ra cảnh báo về một lỗi trong giao thức PKI, một thành phần quan trọng trong giao thức SSL. Theo Kaminsky thì một số chứng chỉ (certificate) được sử dụng hiện tại vẫn đang còn phụ thuộc vào giao thức MD2, và với các máy tính mạnh thì việc giải mã được MD2 là điều hoàn toàn có thể xảy ra.
Và cũng là đối tượng bị tấn công
Kaminsky đã có nhiều đóng góp trong lĩnh vực bảo mật máy tính, anh được xem là một chuyên gia hàng đầu và rất được yêu thích. Tuy nhiên anh cũng là một đối tượng bị hacker chú ý. Vào ngày 20 tháng 7 năm 2009, một ngày trước khi diễn đàn Blackhat khai mạc, một nhóm hacker đã công bố rằng họ đã lấy được gần 75000 mật khẩu ở dạng văn bản thuần túy từ máy chủ của Kaminsky, Kevin Mitnick và Julien Tinners. Họ thực hiện được điều này nhờ vào mật khẩu root lấy được từ máy chủ của Kaminsky. Các mật khẩu này đều ở dạng không được mã hóa, có những mật khẩu chỉ dài chừng 5 ký tự. Blog của Kaminsky cũng bị tấn công và sau đó không hoạt động nữa. Báo chí bình luận rằng đây là một sai lầm ngớ ngẩn đối với một chuyên gia có uy tín trong lĩnh vực bảo mật như Kaminsky.