Outpost24のJack Louisは発見された欠陥のパッチの前に死亡
ジャック・ルイは3月15日の早朝の火事の間に煙の吸入の犠牲者で死亡したスウェーデンのカールスクローナにある自宅で。彼は死を迎える前に、Sockstress攻撃と呼ばれるものを使って、インターネットを介してコンピュータを攻撃するために使用できる6つの脆弱性を発見しました。
この攻撃により、帯域幅の狭いコンピュータでは、インターネット上のシステムで使用されているTCP(Transmission Control Protocol)ソフトウェアを攻撃して、インターネットから離れた非常に大きなサーバー。攻撃の技術的な詳細は明らかにされていませんが、ルータ、サーバ、さらにはファイアウォールを対象にすることができます。
[さらに読む:メディアストリーミングとバックアップ用のNASボックス]長い間、そしてわれわれが知っている限り、彼らは野生では使われていませんでした」とルイスと仕事をしていたロバート・E・リー氏は、ルイスとセキュリティ会議やトレーニングで頻繁に出席していた李氏は死後、同僚の靴を埋めるために足を踏み入れなければならなかった。 「大変だった」と彼は語った。 "ジャックは過去6年間非常に親しい友人であり、ビジネスパートナーでした。私たちはすべて一緒に仕事をしました。"
フィンランドのコンピュータ緊急対応チーム(CERT-FI)はパッチを当てなければならない多くのベンダーと協力して調整しています
CERT-FIの情報セキュリティ顧問であるJussi Eronen氏によると、この状況はこれまでにないほどのものだと話している。
「ジャックの死によって私たちの仕事は楽にならなかった」 Eronenは言った。しかし、彼は彼の仕事を非常にうまく文書化しており、問題をベンダーに報告するのに必要な資料を受け取っています」。李氏は6月上旬にパッチを見る予定だが、その日は延期される可能性がある。 「問題は、他のすべてのベンダーが同時にリリースすることなく、あるベンダーがパッチをリリースすることはできないということです」そうしないと、悪意のあるハッカーは、修正されていないシステムを攻撃するために修正プログラムをリバースエンジニアリングする可能性があります。
ルイス氏は死ぬ前に脆弱性研究をすべて引き継ぐ機会はありませんでした。 「ジャックがベンダーに十分な情報を持っていなかったため、いくつかの追加の脆弱性が存在した」とルイス氏の友人リック・ジョーンズ氏は、彼の仕事を存続させるために、彼の仕事を続ける
ジャック・ルイについての詳しい情報は、こことLeeのブログ