Die Todesstreitkräfte des Forschers fallen um Major TCP Fix

Der Sicherheitsforscher entdeckte einen großen Netzwerkfehler, der benutzt werden könnte, um Internet-Server zu erledigen, ist gestorben und ließ andere die Arbeit fortsetzen, den Fehler ohne ihn zu reparieren.

Jack Louis starb am frühen Morgen des 15. März von Raucheinatmung während eines Feuers in seinem Haus in Karlskrona, Schweden. Er war 32 Jahre alt. Vor seinem Tod hatte er ein halbes Dutzend Sicherheitslücken entdeckt, mit denen Computer über das Internet angegriffen werden konnten, wobei ein sogenannter Sockstress-Angriff eingesetzt wurde.

Der Angriff könnte einem Computer mit niedriger Bandbreite klopfen sehr große Server aus dem Internet durch Angriff auf die TCP-Software (Transmission Control Protocol), die von Systemen im Internet verwendet wird. Obwohl technische Details des Angriffs nicht bekanntgegeben wurden, könnte er auf Router, Server und sogar Firewalls ausgerichtet sein.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

"Diese Sicherheitslücken gibt es seit eine lange Zeit, und nach unserem besten Wissen wurden sie nicht in freier Wildbahn verwendet ", sagte Robert E. Lee, der Outpost24-Forscher, der mit Louis zu diesem Thema zusammengearbeitet hatte und sich Louis regelmäßig bei Sicherheitskonferenzen und Schulungen vorgestellt hatte Sitzungen.

Lee musste nach dem Tod die Schuhe seines Kollegen ausfüllen. "Es war hart", sagte er. "Jack war in den letzten sechs Jahren ein sehr enger Freund und Geschäftspartner. Wir haben alles zusammen gemacht."

Das finnische Computer Emergency Response Team (CERT-FI) koordiniert die Zusammenarbeit mit den vielen Anbietern, die Patches durchführen müssen Das Problem, sagt es erwartet Patches bis Ende des Jahres zu sehen.

Die Situation ist beispiellos, sagte Jussi Eronen, ein Berater für Informationssicherheit bei CERT-FI.

"Jacks Tod hat unsere Arbeit nicht einfacher gemacht" Sagte Eronen. Er fügte jedoch hinzu: "Er hat seine Arbeit sehr gut dokumentiert und wir haben das notwendige Material erhalten, um Probleme an die Lieferanten zu melden."

Lee erwartet Anfang Juni Patches, obwohl dieses Datum zurückgedrängt werden könnte. "Das Problem ist, dass wir keinen Hersteller-Release [einen Patch] haben können, ohne dass alle anderen Anbieter ihn zur gleichen Zeit veröffentlichen." Sonst könnten böswillige Hacker die Reparatur rückgängig machen, um ein ungepatchtes System anzugreifen.

Louis hatte nicht die Chance, alle seine Schwachstellenforschung vor seinem Tod zu übergeben, sagte Lee. "Es gab eine Reihe von zusätzlichen [Schwachstellen], in denen Jack nicht genug Informationen hatte, um den Verkäufern zu geben", sagte er.

Um seine Arbeit am Leben zu erhalten, baut Louis 'Freund Rick Jones jedoch eine Stiftung auf, die das wird Setze seine Arbeit fort.

Weitere Informationen zu Jack Louis finden Sie hier und auf Lees Blog.