Zmarł specjalista, który wykrył poważny błąd w TCP

W połowie marca zmarł Jack Louis - specjalista ds. bezpieczeństwa, który wykrył poważny błąd w protokole TCP (Transmission Control Protocol). Luka ta nie jest jeszcze załatana - śmierć Louisa może dodatkowo opóźnić przygotowanie odpowiednich poprawek.

Szwedzka policja ujawniła właśnie, że Jack Louis zmarł wczesnym rankiem 15 marca w wyniku pożaru - mężczyzna zatruł się spalinami podczas pożaru jego domu w Karlskrona. Specjalista miał 32 lata.

Na krótko przed śmiercią, Louis wykrył kilka poważnych błędów w najpopularniejszym protokole sieciowym - z jego analiz wynika, że luki mogą posłużyć do zdalnego atakowania komputerów i serwerów (to tzw. atak Sockstress).

Specjalista wykazał, że dzięki błędom w TCP możliwe jest skuteczne zaatakowanie i wyeliminowanie (np. zawieszenie) rozbudowanych serwerów sieciowych - i to z wykorzystaniem komputera podłączonego do łącza o niskiej przepustowości. Przyczyną są liczne luki w TCP, które sprawiają, że serwerowe oprogramowanie odpowiedzialne za obsługę tego protokołu również jest podatne na atak.

Louis nie ujawnił publicznie szczegółowych informacji o problemie (udostępnił je jedynie grupie innych ekspertów ds. bezpieczeństwa) - jednak wiadomo, że taki atak będzie skuteczny nie tylko w przypadku serwerów sieciowych, ale także firewalli, routerów i zwykłych "pecetów". Teoretycznie, poprawnie przeprowadzony Sockstress mógłby błyskawicznie sparaliżować cały Internet.

"Te błędy występowały od lat - ale z tego co udało nam się ustalić, do tej pory nikt nie zdołał wykorzystać ich na większą skalę do atakowania infrastruktury sieciowej" - powiedział Robert E. Lee, specjalista z firmy Outpost24, który często współpracował z Jackiem Louisem.

Teraz to Lee będzie musiał podjąć zadanie Louisa i pokierować pracami specjalistów szykujących poprawki na błędy w TCP. "To trudna sytuacja - Jack był moim bliskim przyjacielem i kontrahentem przez ostatnie sześć lat. Wszystko robiliśmy razem" - mówi Lee.

Przedstawiciele fińskiego zespołu CERT (Computer Emergency Response Team) - który koordynuje prace nad poprawką dla TCP - zapowiadają, że odpowiednie uaktualnienie powinno być gotowe przed końcem roku. Samo przygotowanie łatki nie rozwiąże jednak problemu - niezbędne będzie wdrożenie jej przez wszystkich producentów oprogramowania serwerowego.

"Sytuacja jest bezprecedensowa - śmierć Jacka bardzo to wszystko skomplikowała. Na szczęście był bardzo sumienny - wszystkie informacje na temat luk oraz postępu prac nad łatami są starannie skatalogowane i udokumentowane. Wygląda na to, że mamy wszystkie potrzebne nam materiały" - mówi Jussi Eronen, doradca ds. bezpieczeństwa z CERT-FI.

Lee twierdzi z kolei, że prace są bardzo zaawansowane i być może poprawki będą gotowe już na początku czerwca. Ale z ich udostępnieniem będzie trzeba poczekać do momentu, aż wszyscy producenci oprogramowania serwerowego będą gotowi do łatania - "Problem polega na tym, że nie może być tak, że tylko część firm udostępni poprawki - wszyscy muszą być gotowi w tym samym momencie. W przeciwnym razie przestępcy będą w stanie poznać naturę błędów i wykorzystać je do ataków na niezałatane serwery" - tłumaczy Lee.

Najgorsze jest to, że Louis nie zdążył przekazać innym specjalistom informacji o wszystkich wykrytych lukach - wiadomo, że znalazł w TCP co najmniej kilka dodatkowych błędów (na szczęście mniej istotnych).


Zobacz również