Смерть исследователя бросает Pall над основным исправлением TCP

Исследователь безопасности, который обнаружили, что основной сетевой недостаток, который может быть использован для снятия интернет-серверов, умер, оставив другим продолжать работу по устранению недостатка без него.

Джек Луис умер рано утром 15 марта от ингаляции дыма во время пожара в его доме в Карлскроне, Швеция. Ему было 32. До его смерти он обнаружил полдюжины уязвимостей, которые можно было использовать для атаки компьютеров через Интернет, используя так называемую атаку Sockstress.

Атака могла позволить компьютеру с низкой пропускной способностью очень большие серверы из Интернета, атакуя программное обеспечение TCP (Transmission Control Protocol), используемое системами в Интернете. Хотя технические подробности атаки не были раскрыты, они могут быть нацелены на маршрутизаторы, серверы и даже брандмауэры.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

«Эти уязвимости были созданы для долгое время, и, насколько нам известно, они не использовались в дикой природе », - сказал Роберт Э. Ли, исследователь Outpost24, который работал с Луи по этому вопросу, и который часто представлял Луи на конференциях и тренингах по вопросам безопасности сеансы.

Ли должен был подойти, чтобы заполнить обувь своего коллеги после смерти. «Это было грубо, - сказал он. «Джек был очень близким другом и деловым партнером в течение последних шести лет. Мы все сделали вместе».

Финская национальная компьютерная группа реагирования на чрезвычайные ситуации (CERT-FI), которая координирует работу со многими поставщиками, которые должны исправлять проблема, говорит, что она ожидает увидеть патчи к концу года.

Ситуация беспрецедентна, сказал Юсси Эронен, советник по информационной безопасности с CERT-FI.

«Смерть Джека не облегчила нашу работу», Сказал Эронен. Однако он добавил: «Он очень хорошо документировал свою работу, и мы получили необходимые материалы, чтобы сообщать о проблемах поставщикам».

Ли ожидает увидеть патчи в начале июня, хотя эту дату можно отбросить. «Проблема в том, что у нас не может быть одного выпуска поставщика [патча], если бы все другие производители не выпускали его одновременно». В противном случае злонамеренные хакеры могли бы реконструировать исправление, чтобы атаковать неподдерживаемую систему.

У Луи не было возможности передать все его исследования уязвимости до его смерти, сказал Ли. «Было несколько дополнительных [уязвимостей], в которых у Джека не было достаточной информации, чтобы дать продавцам», - сказал он.

Однако, чтобы сохранить свою работу, Луисский друг Рик Джонс создает фонд, который будет продолжайте его работу.

Более подробную информацию о Джеке Луи можно найти здесь и в блоге Ли.