2008 год. Дэн Камински — успешный с точки зрения карьеры мужчина. К 29 годам он уже стал руководителем департамента тестирования на проникновение в компании по кибербезопасности IOActive. Но в целом, жизнь Дэна особо ничем не примечательна. Он лысеет и постепенно полнеет, вся жизнь проходит на работе…
В 2008 году этот человек спас весь интернет
Рассказывает сам герой:
Нас очень беспокоили веб-страницы и электронные письма. Это то, что вы можете скомпрометировать, когда скомпрометируете DNS. Вы думаете, что отправляете электронное письмо в IBM, а на самом деле оно достается плохому парню.
В чем было дело?
Приехав из офиса домой, Дэн открыл ноутбук и начал тестировал «на прочность» DNS-серверы. Он чувствовал, что DNS — ненадежная система. Суть была в следующем:
- Дэн отправлял DNS-резолверу запрос о несуществующем домене компании из списка Fortune 500 (американские финансовые гиганты).
- DNS-резолвер задавался вопросом: что это за страница? После он отправлял запрос на авторитетный сервер имен.
- Когда запрос ушел выше, Дэн начал перегружать DNS-резолвер огромным количеством поддельных ответов с помощью специальной программы.
И неожиданно схема сработала. Резолвер принял поддельную страницу как реальную из-за совпадающего идентификатора транзакций.
DNS-резолвер решил, что IP-адрес Каминского — авторитетный источник информации о домене. IP-адрес сохранился на кэше резолвера, поэтому все запрашивающие информацию о крупной американской компании у этого сервера, попадали в руки Дэна.
Что это значило?
Сцена в фильме была бы очень кинематографичной. Дэн оторвался от ноутбука и попытался осознать масштаб проблемы. Это не взлом системы безопасности Microsoft (что тоже опасно) и даже не уязвимость в системе правительственного сайта.
Человек, обнаруживший эксплойт, может захватить весь интернет.
В руках Дэна оказались миллиарды долларов в самых скромных подсчетах. Он мог получить доступ к банковским переводам, перепискам чиновников... На секунду Дэн опомнился и улыбнулся. «Ну это совсем бред. DNS уже 25 лет, ошибку явно исправили» — подумал он, попытался получить доступ к сайту компании и оказался на указанном им самим адресе.
Ситуация страшная…
А то! Дэн оказался честным и достойным человеком. Понятное дело, что об ошибке не должен знать никто, кроме главных мировых специалистов по кибербезопасности.
Первым человеком, с которым связался Дэн, был Пол Викси — один из разработчиков DNS. За три минуты разговора с Камински один из признанных основателей интернета понял: глупая ошибка, допущенная давным-давно, может стоить интернету жизни.
Пол Викси созвал экстренное совещание, в котором участвовали крупнейшие поставщики IT-решений. Конспирация соблюдалась как в шпионском боевике — представители компаний не знали, куда и зачем они едут.
Чем все закончилось?
Совместными усилиями дыру залатали. Стройка была действительно мировая, к ней подключились самые крупные спецы в отрасли.
Позже Дэн признавался:
Мы не починили интернет. Мы сделали его менее взрывоопасным.
Дэна Камински не стало 23 апреля 2021 года. Журналисты спросили его маму о том, почему он выбрал светлую сторону. Действительно, Дэн в одночасье мог стать одним из самых могущественных и влиятельных людей на планете. Женщина ответила просто:
Он решил остаться хорошим человеком. Ну, еще он не хотел, чтобы я всю жизнь навещала его в тюрьме.