Peneliti Maut Melempar Punggung Atas Mayor TCP Memperbaiki

Peneliti keamanan yang menemukan cacat jaringan besar yang dapat digunakan untuk menghapus server Internet telah mati, meninggalkan yang lain untuk melanjutkan pekerjaan memperbaiki cacat tanpa dia.

Jack Louis meninggal di pagi hari 15 Maret menghirup asap selama kebakaran di rumahnya di Karlskrona, Swedia. Dia berusia 32 tahun. Sebelum kematiannya, dia telah menemukan setengah lusin kerentanan yang dapat digunakan untuk menyerang komputer melalui Internet, menggunakan apa yang dikenal sebagai serangan Sockstress.

Serangan itu dapat memungkinkan komputer dengan bandwidth rendah untuk mengetuk server yang sangat besar di luar Internet dengan menyerang perangkat lunak TCP (Transmission Control Protocol) yang digunakan oleh sistem di Internet. Meskipun rincian teknis serangan belum diungkapkan, itu bisa ditargetkan pada router, server, dan bahkan firewall.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

"Kerentanan ini telah ada selama waktu yang lama, dan sepengetahuan kami, mereka belum pernah digunakan di alam liar, "kata Robert E. Lee, peneliti Outpost24 yang bekerja dengan Louis dalam masalah ini, dan yang telah sering disajikan dengan Louis pada konferensi keamanan dan pelatihan sesi.

Lee harus melangkah untuk mengisi sepatu rekannya setelah kematian. "Sudah kasar," katanya. "Jack telah menjadi teman dekat dan mitra bisnis selama enam tahun terakhir. Kami melakukan semuanya bersama-sama."

Tim Tanggap Darurat Komputer Nasional Finlandia, (CERT-FI) yang telah berkoordinasi dengan banyak vendor yang harus menambal masalah ini, mengatakan mereka mengharapkan untuk melihat patch pada akhir tahun.

Situasinya belum pernah terjadi sebelumnya, kata Jussi Eronen, penasihat keamanan informasi dengan CERT-FI.

"Kematian Jack tidak membuat pekerjaan kami lebih mudah," Eronen berkata. Namun, ia menambahkan, "ia mendokumentasikan pekerjaannya dengan sangat baik dan kami telah menerima bahan yang diperlukan untuk melaporkan masalah kepada vendor."

Lee berharap dapat melihat patch pada awal Juni, meskipun tanggal tersebut dapat ditolak. "Masalahnya adalah, kita tidak bisa memiliki satu vendor yang merilis [patch] tanpa semua vendor lain melepaskannya pada saat yang bersamaan." Jika tidak, peretas yang jahat dapat merekayasa ulang perbaikan itu untuk menyerang sistem yang tidak dipatching.

Louis tidak memiliki kesempatan untuk menyerahkan semua penelitian kerentanannya sebelum kematiannya, kata Lee. "Ada sejumlah tambahan [kerentanan] di mana Jack tidak memiliki informasi yang cukup untuk memberikan vendor," katanya.

Untuk menjaga karyanya tetap hidup, bagaimanapun, teman Louis Rick Jones sedang menyiapkan yayasan yang akan melanjutkan pekerjaannya.

Informasi lebih lanjut tentang Jack Louis dapat ditemukan di sini dan di blog Lee.