In memoriam: de man die het internet redde

Daniel Kaminsky (1979-2021)

Dit artikel delen:

Dan Kaminsky in 2012. (Foto: Flickr / Jason "Textfiles" Scott , under cc-by-2.0)

Een gedwongen rustperiode na een hardloopongelukje bracht hem in vertwijfeling over de beveiliging van het internet. Hij besefte dat DNS-servers, die webdomeinnamen naar ip-adressen vertalen, vatbaar zijn voor misbruik. De jonge Amerikaan riep op te patchen en redde zo het internet anno 2008. Dan Kaminsky overleed op 23 april 2021. Hij werd 42 jaar.

Daniel Kaminsky staat bekend als de man die het internet redde. Naar verluidt kwam hij na een hardloopongelukje in 2005 tot het besef dat er iets fundamenteels fout zat in de wijze waarop DNS-servers werken.

Tijdens het joggen knalde hij op een betonnen richel en brak zijn elleboog. Daardoor was hij enkele weken aan huis gekluisterd. Onder invloed van pijnstillers lag hij uren op bed en herinnerde hij zich een poging op het beveiligde wifi-netwerk van de plaatselijke Starbucks te komen. Hij had door dat iets niet klopte, maar wist lange tijd niet wat precies.

DNS cache poisoning

Dat inzicht kwam pas in 2008. Toen vond hij een serieus beveiligingslek in het fundament van het wereldwijde web. Criminelen konden websites overnemen, gevoelige informatie onderscheppen en het internet zelfs volledig platleggen. Hij waarschuwde de autoriteiten, directeuren bij grote techbedrijven als Cisco en Microsoft en collega's in het internetbeveiligingwereldje. Pas later, toen er patches waren uitgebracht, hing hij het lek aan de grote klok.

DNS cache poisoning heet het euvel dat Kaminsky in 2008 blootlegde. Domain Name System-servers zorgen ervoor dat domeinnamen zoals Computable.nl worden vertaald naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative nameservers en caching nameservers. Laatstgenoemde werken veel sneller, maar kennen niet alle domeinnamen. Voor de vertaling van onbekende domeinnamen sturen ze daarom een verzoek aan de autoritatieve server.

Kaminsky ontdekte dat kwaadwillenden zich konden voordoen als zo'n autoritatieve server en de cache daardoor konden vervuilen met foutieve ip-adressen. Hierdoor kon je ongemerkt op een nepsite uitkomen, als je wilde surfen naar een legitieme webpagina. Op zo'n nepsite kunnen criminelen bijvoorbeeld hengelen naar je creditcardgegevens. Om deze kwetsbaarheid te voorkomen, moesten bedrijven hun DNS-servers zo snel mogelijk voorzien van beveiligingspatches. In veel Nederlandse organisaties duurde dit overigens vrij lang.

Vijfjarige die programmeert

Kaminsky werd geboren op 7 februari 1979 in San Francisco. Het verhaal gaat dat hij zichzelf al op zijn vijfde had leren programmeren. Toen hij elf was, voerde hij ongevraagd een penetratietest uit op een militair netwerk. Dit leverde hem een internetban van drie dagen op, waarbij hij moest zweren om de beschamende pentest uit de publiciteit te houden. Na zijn schoolperiode werkte Kaminsky achtereenvolgens bij Cisco, Avaya en it-beveiliger IOActive. Later startte hij zijn eigen onderneming White Ops.

Op sociale media wordt Kaminsky geroemd om zijn vriendelijke empatische karakter. Zo zou hij meerdere mensen hebben geholpen aan vliegticket en hotelkamer voor zijn favoriete conferentie Black Hat. Hij ontwikkelde een app voor kleurenblinden en werkte aan gehoortoestellen en aan toepassingen voor zorg-op-afstand. Ook maakte hij zich sterk voor privacyrechten, waarover hij zelfs in aanvaring kwam met een FBI-directeur.

Kaminsky overleed op 23 april 2021 aan complicaties bij zijn diabetes.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-04-30T17:53:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.