Android

Forskers dødsgjott går over store TCP-løsninger

|ЧИТЕРЫ ПЕРЕШЛИ НА НОВЫЙ РЕЖИМ | ЧИТЕР В БИТВЕ ОТРЯДОВ | ПРОШЁЛ ЧЕРЕЗ ТЕКСТРУРЫ | FREE FIRE |

|ЧИТЕРЫ ПЕРЕШЛИ НА НОВЫЙ РЕЖИМ | ЧИТЕР В БИТВЕ ОТРЯДОВ | ПРОШЁЛ ЧЕРЕЗ ТЕКСТРУРЫ | FREE FIRE |
Anonim

Sikkerhetsforskeren som oppdaget en stor nettverksfeil som kunne brukes til å ta ned Internett-servere har dødd, slik at andre kan fortsette arbeidet med å fikse feilen uten han.

Jack Louis døde tidlig på morgenen den 15. mars av røykinnånding under en brann i sitt hjem i Karlskrona, Sverige. Han var 32. Før han hadde død, hadde han oppdaget et halvt dusin sårbarheter som kunne brukes til å angripe datamaskiner via Internett, ved hjelp av det som er kjent som et Sockstress-angrep.

Angrepet kunne tillate en datamaskin med lav båndbredde å banke svært store servere utenfor Internett ved å angripe TCP (Transmission Control Protocol) -programvaren som brukes av systemer på Internett. Selv om tekniske detaljer angående angrepet ikke er avslørt, kan det være målrettet mot rutere, servere og til og med brannmurer.

[Videre lesing: Best NAS-bokser for media streaming og backup]

"Disse sårbarhetene har eksistert for lenge, og så vidt vi vet, har de ikke blitt brukt i naturen, sier Robert E. Lee, utpost24-forskeren som jobbet med Louis på problemet, og som ofte hadde presentert Louis på sikkerhetskonferanser og trening økter.

Lee har måttet gå opp for å fylle inn kollegaens sko etter døden. "Det har vært grovt," sa han. "Jack har vært en svært nær venn og samarbeidspartner de siste seks årene. Vi gjorde alt sammen."

Det finske nasjonalt system for beredskapssamfunn (CERT-FI) som har samordnet arbeidet med de mange leverandørene som må lappe Problemet sier at det forventer å se patcher ved årsskiftet.

Situasjonen er uovertruffen, sier Jussi Eronen, en informasjonssikkerhetsrådgiver med CERT-FI. "Jacks død gjorde ikke vårt arbeid enklere" Eronen sa. Men han la til, "han dokumenterte sitt arbeid veldig bra, og vi har mottatt de nødvendige materialene for å rapportere problemer til leverandører." Lee forventer å se oppdateringer tidlig i juni, selv om denne datoen kunne bli presset tilbake. "Problemet er at vi ikke kan få en leverandør til å frigjøre [en oppdatering] uten at alle de andre leverandørene frigjør det samtidig." Ellers kunne ondsinnede hackere reversere maskinvaren for å angripe et upakket system.

Louis hadde ikke muligheten til å overgi all sin sårbarhetsforskning før hans død, sa Lee. "Det var en rekke ytterligere [sårbarheter] der Jack ikke hadde nok informasjon til å gi leverandørene," sa han.

For å beholde sitt arbeid i live, etablerer Louiss venn Rick Jones et fundament som vil Fortsett sitt arbeid.

Mer informasjon om Jack Louis finner du her og på Lee's blog.