Kamatayan ng Tagapagsiyasat Nagtatapon ng Pall Higit sa Major TCP Fix

Ang security researcher na natuklasan ang isang pangunahing depekto sa networking na maaaring magamit upang mabawi ang mga server ng Internet ay namatay, na iniiwan ang iba upang isagawa ang gawain ng pag-aayos ng depekto nang hindi siya.

Jack Louis namatay sa maagang umaga ng Marso 15 ng usok ng paglanghap sa panahon ng apoy sa kanyang tahanan sa Karlskrona, Sweden. Siya ay 32. Bago ang kanyang kamatayan, natuklasan niya ang isang kalahating dosenang mga kahinaan na maaaring magamit upang i-atake ang mga computer sa pamamagitan ng Internet, gamit ang tinatawag na isang Sockstress na atake.

Ang pag-atake ay maaaring magpapahintulot sa isang mababang bandwidth computer na kumatok Napakalaki ng mga server sa Internet sa pamamagitan ng paglusob sa software ng TCP (Transmission Control Protocol) na ginagamit ng mga sistema sa Internet. Kahit na ang mga teknikal na detalye ng pag-atake ay hindi isiniwalat, maaari itong ma-target sa mga router, server, at kahit firewall.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

"Ang mga kahinaan na ito ay para sa isang mahabang panahon, at sa abot ng aming kaalaman na hindi pa nila ginamit sa ligaw, "sabi ni Robert E. Lee, ang Outpost24 na tagapagpananaliksik na nagtrabaho kay Louis sa isyu, at madalas na iniharap kay Louis sa mga kumperensya ng seguridad at pagsasanay Ang mga sesyon.

Kinailangan ni Lee upang punan ang mga sapatos ng kanyang kasamahan pagkatapos ng kamatayan. "Naging magaspang," sabi niya. "Kami ay naging malapit na kaibigan at kasosyo sa negosyo sa nakalipas na anim na taon. Nagawa namin ang lahat ng bagay."

Ang Finnish pambansang Computer Emergency Response Team, (CERT-FI) na nakikipagtulungan sa maraming vendor na dapat mag-patch ang isyu, sabi ni Inaasahan na makita ang mga patches sa pagtatapos ng taon.

Ang sitwasyon ay walang uliran, sinabi Jussi Eronen, isang tagapayo sa seguridad ng impormasyon sa CERT-FI.

"Ang pagkamatay ni Jack ay hindi naging mas madali ang aming gawain," Sinabi ni Eronen. Gayunpaman, idinagdag niya, "naitala niya ang kanyang trabaho nang napakahusay at natanggap namin ang mga kinakailangang materyales upang mag-ulat ng mga isyu sa mga vendor."

Inaasahan ni Lee na makita ang mga patch sa unang bahagi ng Hunyo, kahit na ang petsa ay maaaring itulak pabalik. "Ang problema ay, hindi kami maaaring magkaroon ng isang release ng isang vendor [isang patch] nang walang lahat ng iba pang mga vendor na naglalabas nito nang sabay." Kung hindi man, maaaring i-reverse ang mga nakakahamak na hacker-ang engineer upang ayusin ang isang hindi maayos na sistema.

Si Louis ay walang pagkakataon na ibigay ang lahat ng kanyang pananaliksik sa kahinaan bago ang kanyang kamatayan, sinabi ni Lee. "Mayroong ilang mga karagdagang [kahinaan] kung saan walang sapat na impormasyon si Jack upang bigyan ang mga vendor," sinabi niya.

Upang panatilihing buhay ang kanyang trabaho, gayunpaman, ang kaibigan ni Louis na si Rick Jones ay nagtatatag ng pundasyon na gagawin ipagpatuloy ang kanyang trabaho.

Higit pang impormasyon tungkol kay Jack Louis ay matatagpuan dito at sa blog ni Lee.