发现了一个可以用来取消互联网服务器的主要网络漏洞已经死亡,让其他人无法继续修复这个漏洞。杰克·路易在3月15日清晨死于火灾时吸入的烟雾在他位于瑞典卡尔斯克鲁纳的家中。在他去世之前,他发现了六种可能被用来通过互联网攻击计算机的漏洞,使用所谓的Sockstress攻击。
这次攻击可能允许低带宽计算机敲击通过攻击互联网上的系统使用的TCP(传输控制协议)软件,远离Internet的非常大的服务器。尽管攻击的技术细节尚未透露,但它可能针对路由器,服务器甚至防火墙。
[更多阅读:最佳NAS媒体流和备份盒]
“这些漏洞一直存在很长一段时间,并且据我们所知,它们还没有被用在野外“,与路易斯在这个问题上合作的Outpost24研究人员Robert E. Lee说,他经常在安全会议和培训中与路易斯一起出席。会议。李在死后不得不加紧填补他的同事的鞋子。 “这很粗糙,”他说。 “过去六年来,杰克一直是一位非常亲密的朋友和商业伙伴,我们一起做了所有事情。”
芬兰国家计算机紧急响应小组(CERT-FI)一直与许多供应商协调工作,他们必须修补该问题表示,预计在年底前会发现补丁
CERT-FI的信息安全顾问Jussi Eronen说,这种情况是前所未有的“
”杰克的死并没有让我们的工作变得更容易“ Eronen说。然而,他补充说,“他将他的工作记录得很好,我们已收到必要的材料向供应商报告问题。”
Lee预计在6月初看到补丁程序,但该日期可能会推迟。 “问题是,如果没有其他供应商同时发布它,我们不能让一个供应商发布[补丁]。”否则,恶意黑客可以对修复进行反向工程,以攻击未修补的系统。“在他去世前,路易斯没有机会交出他所有的漏洞研究,Lee说。 “还有一些额外的[漏洞],杰克没有足够的信息给供应商,”他说,“然而,为了让他的工作保持活力,路易斯的朋友里克琼斯正在建立一个基金会,继续他的工作
关于杰克路易斯的更多信息可以在这里和李的博客上找到