शोधकर्ता की मौत प्रमुख टीसीपी फिक्स पर पल का कारण बनती है

सुरक्षा शोधकर्ता एक प्रमुख नेटवर्किंग दोष की खोज की जिसका उपयोग इंटरनेट सर्वरों को कम करने के लिए किया जा सकता है, जिससे दूसरों को उनके बिना दोष को ठीक करने के काम को आगे बढ़ाना पड़ता है।

जैक लुई की आग 15 मार्च की सुबह सुबह आग के दौरान धुएं के श्वास के कारण हुई अपने घर में Karlskrona, स्वीडन में। वह 32 वर्ष का था। उसकी मृत्यु से पहले, उसने आधा दर्जन भेद्यता की खोज की थी जिसका उपयोग इंटरनेट के माध्यम से कंप्यूटर पर हमला करने के लिए किया जा सकता था, जिसे सॉकस्ट्रेस हमले के रूप में जाना जाता है।

हमला कम बैंडविड्थ कंप्यूटर को दस्तक देने की अनुमति दे सकता है इंटरनेट पर सिस्टम द्वारा उपयोग किए जाने वाले टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) सॉफ़्टवेयर पर हमला करके इंटरनेट से बहुत बड़े सर्वर बंद हो जाते हैं। हालांकि हमले के तकनीकी विवरणों का खुलासा नहीं किया गया है, लेकिन इसे राउटर, सर्वर और यहां तक ​​कि फ़ायरवॉल पर भी लक्षित किया जा सकता है।

[आगे पढ़ने: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

"ये भेद्यताएं आसपास के लिए हैं लंबे समय तक, और हमारे ज्ञान के सर्वश्रेष्ठ में उनका उपयोग जंगली में नहीं किया गया है, "रॉबर्ट ई ली ने कहा, जो इस मुद्दे पर लुई के साथ काम करते थे, और जो अक्सर सुरक्षा सम्मेलनों और प्रशिक्षण में लुई के साथ प्रस्तुत करते थे सत्र।

ली को मौत के बाद अपने सहयोगी के जूते भरने के लिए कदम उठाना पड़ा। "यह मोटा हो गया है," उसने कहा। "जैक पिछले छह सालों से एक बहुत करीबी दोस्त और व्यापार भागीदार रहा है। हमने सबकुछ एक साथ किया।"

फिनिश राष्ट्रीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, (सीईआरटी-एफआई) जो कई विक्रेताओं के साथ काम समन्वय कर रही है जो पैच करना चाहिए मुद्दा यह है कि यह साल के अंत तक पैच देखने की उम्मीद करता है।

स्थिति अभूतपूर्व है, सीईआरटी-एफआई के साथ एक सूचना सुरक्षा सलाहकार जुसी एरोन ने कहा।

"जैक की मौत ने हमारे काम को और आसान नहीं बनाया," इरोनन ने कहा। हालांकि, उन्होंने कहा, "उन्होंने अपने काम को बहुत अच्छी तरह से दस्तावेज किया और हमें विक्रेताओं को मुद्दों की रिपोर्ट करने के लिए आवश्यक सामग्री प्राप्त हुई है।"

ली जून की शुरुआत में पैच देखने की उम्मीद करता है, हालांकि उस तारीख को वापस धकेल दिया जा सकता है। "समस्या यह है कि, हमारे पास एक विक्रेता रिलीज [पैच] नहीं हो सकता है, अन्य सभी विक्रेताओं को एक ही समय में इसे जारी किए बिना।" अन्यथा, दुर्भावनापूर्ण हैकर एक अप्रचलित प्रणाली पर हमला करने के लिए फिक्स को उलटा कर सकते हैं।

लुई को उनकी मृत्यु से पहले अपने सभी भेद्यता अनुसंधान को सौंपने का मौका नहीं था, ली ने कहा। उन्होंने कहा, "कई अतिरिक्त [भेद्यताएं] थीं जहां जैक विक्रेताओं को देने के लिए पर्याप्त जानकारी नहीं थी।" 99

अपने काम को जिंदा रखने के लिए, हालांकि, लुई के दोस्त रिक जोन्स एक नींव स्थापित कर रहे हैं अपना काम जारी रखें।

जैक लुइस के बारे में अधिक जानकारी यहां ली और ब्लॉग पर मिल सकती है।