주요 TCP 수정 사항

보안 연구원 인터넷 서버를 무너 뜨리는 데 사용할 수있는 주요 네트워킹 결함이 발견되어 다른 사람들이 그없이 결함을 수정하는 작업을 계속할 수있게되었습니다.

Jack Louis는 3 월 15 일 연기가 날 때 연기가 새어 나오는 아침 일찍 사망했습니다 스웨덴 Karlskrona에있는 그의 집에서. 그는 사망하기 전에 Sockstress 공격으로 알려진 것을 사용하여 인터넷을 통해 컴퓨터를 공격하는 데 사용할 수있는 6 개의 취약점을 발견했습니다.

공격으로 인해 대역폭이 낮은 컴퓨터가 인터넷의 시스템에서 사용되는 TCP (전송 제어 프로토콜) 소프트웨어를 공격하여 인터넷에 연결된 매우 큰 서버. 공격의 기술적 세부 사항은 공개되지 않았지만 라우터, 서버 및 방화벽을 대상으로 할 수 있습니다.

[추가 정보: 미디어 스트리밍 및 백업을위한 최고의 NAS 상자]

"이 취약점은 오랜 시간 동안, 그리고 우리가 아는 한도 내에서 그들은 야생에서 사용되지 못했습니다. "루이와 함께 작업 한 Outpost24 연구원이자 보안 컨퍼런스 및 교육에서 Louis을 자주 접하게했던 Robert E. Lee는 말했다. 세션

는 사망 후 동료의 신발을 채워야했습니다. "힘든 상황"이라고 그는 말했다. "Jack은 지난 6 년간 아주 친한 친구이자 사업 파트너였습니다. 우리는 모든 것을 함께했습니다."

핀란드 국립 컴퓨터 긴급 대응 팀 (CERT-FI)은 많은 벤더와 협조하여 패치해야합니다 CERT-FI의 정보 보안 고문 인 Jussi Eronen은 말했다.

"잭의 죽음으로 인해 우리 일이 더 쉬워지지 않았다" Eronen 고 말했다. 그러나 그는 자신의 업무를 매우 잘 문서화했으며 공급 업체에 문제를보고하는 데 필요한 자료를 받았다고 덧붙였다.

Lee는 6 월 초에 패치를 볼 것으로 예상했지만 그 날짜는 뒤로 밀릴 수있다. "문제는 한 벤더가 다른 벤더가 동시에 발표하지 않고 한 패치를 릴리스 할 수 없다는 것입니다." 그렇지 않으면 악의적 인 해커가 패치되지 않은 시스템을 공격하기 위해 수정본을 리버스 엔지니어링 할 수 있습니다.

루이스는 사망하기 전에 그의 모든 취약점 연구를 넘겨 줄 기회가 없었습니다. "잭이 벤더에게 충분한 정보를 제공하지 못했던 수많은 추가 [취약점]이있다"고 그는 말했다.

그러나 루이의 친구 릭 존스는 그의 작업을 유지하기 위해 그의 일을 계속하십시오.

잭 루이에 대한 더 많은 정보는 여기와 리의 블로그에서 찾을 수 있습니다.