Tutkijan kuolema heittää päähän Major TCP Fix

löysi huomattavan verkkotoiminnan virheen, jota voitaisiin käyttää Internet-palvelimien poistamiseen, jolloin muut ovat jatkaneet virheen korjaamistoimintaa ilman häntä.

Jack Louis kuoli varhain aamulla 15. maaliskuuta savun sisäänhengityksessä tulipalon aikana hänen kotonaan Karlskrona, Ruotsi. Hän oli 32. Ennen kuolemaansa hän oli löytänyt puoli tuhansia haavoittuvuuksia, joita voitaisiin käyttää hyökkäämään tietokoneiden välityksellä Internetin kautta käyttämällä Sockstress-hyökkäystä.

Hyökkäys voisi sallia matalan kaistanleveyden tietokoneen lyömisen hyvin suuret palvelimet pois Internetistä hyökkäämällä TCP (Transmission Control Protocol) -ohjelmistoja, joita järjestelmät käyttävät Internetissä. Vaikka hyökkäyksen teknisiä yksityiskohtia ei ole paljastettu, se voidaan kohdistaa reitittimiin, palvelimiin ja jopa palomuureihin.

[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]

"Nämä haavoittuvuudet ovat olleet pitkään ja parhaimmalle tietomme mukaan niitä ei ole käytetty luonnossa ", sanoi Robert E. Lee, Outpost24-tutkija, joka työskenteli Louisin kanssa asiasta ja joka oli usein esittänyt Louisin turvallisuuskonferensseissa ja koulutuksessa

Lee on täytynyt täyttää kollegansa kengät täyttääkseen kuoleman jälkeen. "Se on ollut karkeaa", hän sanoi. "Jack on ollut hyvin läheinen ystävä ja liikekumppani viimeisten kuuden vuoden aikana. Teimme kaiken yhdessä."

Kansallinen tietokonehätäkäynnistysryhmä (CERT-FI), joka on koordinoinut yhteistyötä monien myyjien kanssa,

Tilanne on ennennäkemätön, kertoi CERT-FI: n tietoturvallisuusneuvonantaja Jussi Eronen.

"Jackin kuolema ei tehnyt työstämme entistä helpompaa", sanoo, että se odottaa näkevänsä korjauksia vuoden loppuun mennessä. Eronen sanoi. Hän kuitenkin lisäsi, "hän dokumentoi työnsä hyvin ja olemme saaneet tarvittavia materiaaleja ilmoittamaan toimittajille."

Lee odottaa korjaavien korjaustoimenpiteiden alkamista kesäkuun alussa, vaikka kyseistä päivämäärää voitaisiin lyödä takaisin. "Ongelmana on, että meillä ei voi olla yhtä myyjää [laastaria], ilman että kaikki muut myyjät vapauttaisivat sitä samanaikaisesti." Muuten, haitalliset hakkerit voisivat kääntää koneen korjauksen, jotta se voisi hyökätä epäkelvottomaan järjestelmään.

Louisilla ei ollut mahdollisuutta luovuttaa kaikkia haavoittuvuustutkimusta ennen kuolemaansa, Lee sanoi. "Yhä useammat [haavoittuvuudet], joissa Jackilla ei ollut tarpeeksi tietoa toimittajille", hän sanoi.

Jotta hänen työnsä pysyisi hengissä, Louisin ystävä Rick Jones perustaa säätiön, joka jatkaa työtä.

Lisätietoja Jack Louisista löytyy täältä ja Lee-blogista.