Forskarens döden kastar över stora TCP-fix

Den säkerhetsforskare som upptäckte en stor nätverksfel som kunde användas för att ta ner Internet-servrar har dött, vilket gör att andra kan fortsätta arbetet med att fixa felet utan honom.

Jack Louis dog i början av morgonen den 15 mars av rökinandning under en eld i sitt hem i Karlskrona, Sverige. Han var 32. Före hans död hade han upptäckt ett halvt dussin sårbarheter som skulle kunna användas för att attackera datorer via Internet, med hjälp av det så kallade Sockstress-attacket.

Anfallet skulle kunna låta en dator med låg bandbredd slog mycket stora servrar utanför Internet genom att attackera TCP (Transmission Control Protocol) -programvaran som används av system på Internet. Även om tekniska detaljer om attacken inte har beskrivits kan den riktas mot routrar, servrar och till och med brandväggar.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

"Dessa sårbarheter har funnits för länge och så vitt vi vet har de inte använts i naturen ", säger Robert E. Lee, Outpost24-forskaren som arbetade med Louis på frågan och som ofta presenterat Louis på säkerhetskonferenser och träning sessioner.

Lee måste fylla i sin kolas skor efter döden. "Det har varit grovt," sa han. "Jack har varit en mycket nära vän och affärspartner under de senaste sex åren. Vi gjorde allt tillsammans."

Det finska nationella beredskapspersonalet (CERT-FI) som har samordnat arbetet med de många leverantörerna som måste lappa Frågan säger att den förväntar sig att se fläckar före årets slut.

Situationen är oöverträffad, säger Jussi Eronen, en informationssäkerhetsrådgivare med CERT-FI. "Jacks död gjorde inte vårt arbete enklare" Eronen sa. Men han tillade: "Han dokumenterade sitt arbete väldigt bra och vi har fått de nödvändiga materialen för att rapportera problem till leverantörer."

Lee förväntar sig att se patchar i början av juni, även om det datumet kunde drivas tillbaka. "Problemet är att vi inte kan få en leverantör att släppa [en patch] utan att alla andra leverantörer släpper ut det samtidigt." Annars kan skadliga hackare omvända manipulera fixen för att attackera ett ouppdaterat system.

Louis hade inte chansen att överlämna all sin sårbarhetsforskning före hans död, sade Lee. "Det fanns ett antal ytterligare [sårbarheter] där Jack inte hade tillräckligt med information för att ge leverantörerna", säger han.

För att hålla sitt jobb levande, etablerar Louis vän Rick Jones en grund som kommer att Fortsätt sitt arbete.

Mer information om Jack Louis finns här och på Lee's blog.