A kutató halála leadja a főbb TCP Fix

A biztonsági kutató, rájött egy nagy hálózati hibára, amelyet fel lehet használni az internetes szerverek lehallgatására, és mások hagyják el a hiba kijavítását nélkülöző munkát.

Jack Louis március 15-én, kora reggelén halt meg a füst belélegzése közben otthonában, Karlskrona-ban, Svédországban. 32 éves volt. Halálát megelőzően felfedezett egy fél tucat biztonsági rést, amellyel a számítógépeket az interneten keresztül támadhatják, a Sockstress támadással.

A támadás lehetővé tehetné, hogy az alacsony sávszélességű számítógép kopogjon nagyon nagy szerverek az internetről az Interneten keresztül használt TCP (Transmission Control Protocol) szoftverrel támadva. Bár a támadás technikai részleteit nem hozták nyilvánosságra, célzottan routerek, kiszolgálók és még tűzfalak is lehetnek.

[További olvasmány: A legjobb NAS-dobozok a médiák közvetítéséhez és mentéséhez]

"Ezek a biztonsági rések régóta, és legjobb tudásunk szerint nem használják őket vadonban "- mondta Robert E. Lee, az Outpost24 kutató, aki Louis-val dolgozott a témában, és aki gyakran járt Louisval a biztonsági konferenciákon és képzésben

Lee-nek fel kellett lépnie, hogy betöltse a kolléga cipőjét a halál után. - Nagyon durva volt - mondta. "Jack az elmúlt hat év nagyon közeli barátja és üzleti partnere volt, mindent együtt csináltunk."

A finn nemzeti számítógépes sürgősségi reagáló csapat (CERT-FI) a kérdés, azt állítja, hogy az év végéig a javítások várhatóak.

A helyzet példátlan, mondta Jussi Eronen, a CERT-FI információbiztonsági tanácsadója.

"Jack halála nem könnyítette meg munkánkat". - mondta Eronen. Ugyanakkor hozzátette: "Nagyon jól dokumentálta a munkáját, és megkaptuk a szükséges anyagokat, hogy jelentést tegyünk a gyártóknak."

Lee várhatóan korai júniusban látni fogja a javításokat, bár ezt a dátumot visszaszoríthatják. "A probléma az, hogy nem lehet egyetlen szállítót kiadni [patch] anélkül, hogy az összes többi gyártó egyszerre felszabadítaná." Ellenkező esetben a rosszindulatú hackerek visszafordíthatják a javításokat, hogy támadjanak egy hibás rendszeren.

Louis nem tudta átadni sebezhetőségének minden kutatását halála előtt, mondta Lee. "Számos további [sebezhetőség] volt, ahol Jack nem rendelkezett elegendő információval ahhoz, hogy megadja a gyártókat."

A munkájának életben tartása azonban Louis barátja, Rick Jones létrehoz egy alapítványt, Folytassa munkáját.

További információ a Jack Louis-ről itt és Lee blogján található.