Muerte de investigador arroja perdigones sobre solución TCP mayor

El investigador de seguridad descubrió que una importante falla de red que podría usarse para derribar servidores de Internet ha muerto, dejando que otros continúen el trabajo de arreglar la falla sin él.

Jack Louis murió en la madrugada del 15 de marzo de inhalación de humo durante un incendio en su casa en Karlskrona, Suecia. Tenía 32 años. Antes de su muerte, descubrió una media docena de vulnerabilidades que podrían usarse para atacar computadoras a través de Internet, usando lo que se conoce como ataque de Sockstress.

El ataque podría permitir que una computadora con bajo ancho de banda golpeara Servidores muy grandes fuera de Internet atacando el software TCP (Protocolo de control de transmisión) utilizado por los sistemas en Internet. Aunque los detalles técnicos del ataque no han sido revelados, podrían estar dirigidos a enrutadores, servidores e incluso firewalls.

[Más información: los mejores NAS para streaming de medios y respaldo]

"Estas vulnerabilidades han existido por mucho tiempo, y hasta donde sabemos, no han sido utilizados en la naturaleza ", dijo Robert E. Lee, investigador de Outpost24 que trabajó con Louis en el tema y que con frecuencia se presentó con Louis en conferencias de seguridad y capacitación. sesiones.

Lee tuvo que intervenir para llenar los zapatos de su colega después de la muerte. "Ha sido duro", dijo. "Jack ha sido un amigo muy cercano y socio de negocios durante los últimos seis años. Hicimos todo juntos".

El Equipo de respuesta de emergencia informática nacional finlandés (CERT-FI) que ha estado coordinando el trabajo con muchos proveedores que deben parchar El problema es que espera ver parches para fin de año. La situación no tiene precedentes, dijo Jussi Eronen, asesor de seguridad de la información de CERT-FI. "La muerte de Jack no facilitó nuestro trabajo". Eronen dijo. Sin embargo, agregó, "documentó su trabajo muy bien y hemos recibido los materiales necesarios para informar los problemas a los proveedores".

Lee espera ver parches a principios de junio, aunque esa fecha podría retrasarse. "El problema es que no podemos tener una versión de proveedor [un parche] sin que todos los demás proveedores la publiquen al mismo tiempo". De lo contrario, los piratas informáticos malintencionados podrían realizar una ingeniería inversa del parche para atacar un sistema no parcheado.

Louis no tuvo la oportunidad de entregar todas sus investigaciones de vulnerabilidad antes de su muerte, dijo Lee. "Hubo una serie de [vulnerabilidades] adicionales en las que Jack no tenía suficiente información para darles a los proveedores", dijo.

Sin embargo, para mantener viva su obra, el amigo de Louis, Rick Jones, está estableciendo una fundación que continúe con su trabajo.

Puede encontrar más información sobre Jack Louis aquí y en el blog de Lee.