Śmierć naukowca rzuca palę na poważną poprawkę TCP

Badacz bezpieczeństwa odkrył, że poważna wada sieciowa, która może zostać wykorzystana do zniszczenia serwerów internetowych, umarła, pozostawiając innym możliwość wykonania naprawy błędu bez jego udziału.

Jack Louis zmarł we wczesnych godzinach rannych 15 marca podczas wdychania dymu podczas pożaru w swoim domu w Karlskronie w Szwecji. Miał 32 lata. Przed śmiercią odkrył sześć słabych punktów, które można wykorzystać do ataku na komputery przez Internet, używając ataku Sockstress.

Atak może pozwolić komputerowi o niskiej przepustowości bardzo duże serwery poza Internetem, atakując oprogramowanie TCP (Transmission Control Protocol) używane przez systemy w Internecie. Chociaż szczegóły techniczne ataku nie zostały ujawnione, mogą być skierowane na routery, serwery, a nawet zapory ogniowe.

[Więcej informacji: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i tworzenia kopii zapasowych]

"Te luki zostały już przez długi czas i zgodnie z naszą najlepszą wiedzą nie były używane w środowisku naturalnym "- powiedział Robert E. Lee, badacz Outpost24, który pracował z Louisem w tej kwestii, i który często prezentował się z Louisem na konferencjach i szkoleniach z zakresu bezpieczeństwa sesje

Lee musiał wystąpić, by wypełnić buty kolegi po śmierci. "To było trudne", powiedział. "Jack był bardzo bliskim przyjacielem i partnerem biznesowym przez ostatnie sześć lat." Zrobiliśmy wszystko razem. "

Fiński narodowy zespół reagowania kryzysowego komputerowego (CERT-FI), który koordynuje pracę z wieloma dostawcami, którzy muszą załatać problem mówi, że spodziewa się zobaczyć łaty do końca roku.

Sytuacja jest bezprecedensowa, powiedział Jussi Eronen, doradca ds. bezpieczeństwa informacji z CERT-FI.

"Śmierć Jacka nie ułatwiła naszej pracy" Eronen powiedział. Dodał jednak: "bardzo dobrze udokumentował swoją pracę i otrzymaliśmy niezbędne materiały do ​​zgłaszania problemów sprzedawcom."

Lee spodziewa się zobaczyć łatki na początku czerwca, chociaż ta data może zostać zepchnięta. "Problem polega na tym, że nie możemy wydać jednego dostawcy [łatki] bez jednoczesnego zwalniania go przez wszystkich sprzedawców". W przeciwnym razie złośliwi hakerzy mogliby zmodyfikować poprawkę, aby zaatakować niezałatany system.

Louis nie miał szansy na przekazanie wszystkich swoich badań dotyczących luki w zabezpieczeniach przed śmiercią, powiedział Lee. "Było wiele dodatkowych [słabych punktów], w których Jack nie miał wystarczająco dużo informacji, aby dać sprzedawcom" - powiedział.

Aby jednak utrzymać swoją pracę przy życiu, przyjaciel Louisa Ricka Jonesa tworzy fundację, która kontynuuj jego pracę.

Więcej informacji o Jacku Louisa można znaleźć tutaj i na blogu Lee.