Sámuel, Hajna
12 °C
23 °C

Meghalt a TCP protokoll sebezhetőségét felfedező kutató

2009.04.09. 13:30 Módosítva: 2009-04-09 13:31:32
Svédországi otthonában meghalt Jack C. Louis biztonságtechnikai szakértő, aki tavaly késő ősszel súlyos, azóta sem befoltozott biztonsági hibákat talált a TCP (Transmission Control Protocol) nevű rendszerben, amin nagyjából az egész internetes adatforgalom alapszik.

Louis háza kigyulladt, a 32 éves férfi halálát az orvosi jelentések szerint füstmérgezés okozta. Ennél több részletet a rendőrség egyelőre nem közölt.

A TCP vezérli a teljes internetes adatforgalmat: az elküldendő adatokat kisebb csomagokra bontja, majd gondoskodik arról, hogy azok eljussanak a címzetthez (például az index webszerverétől az olvasó böngészőjéig), kiszűri a sérült, vagy rossz sorrendben érkezett csomagokat. A rendszer elméleti alapjait 1974-ben fektette le Vint Cerf, akit azóta az „internet atyja" eposzi jelzővel tisztel meg emiatt a világ. Ebben a protokollban talált súlyos sebezhetőséget (pontosabban legalább hat, egymással összefüggő biztonsági rést, amik közösen adnak támadási felületet) Louis, aminek a befoltozásán dolgozott közeli munkatársaival már fél éve.

A kutató a hiba részleteit nem publikálta, mielőtt a javítással elkészült volna, annyit lehet csak tudni róla, hogy a Socketstress néven ismert, különösen hatékony túlterheléses támadási formához van köze. Mivel a hiba az internet egyik alapkövében van, operációs rendszertől és hardvertől függetlenül mindenhol jelen van, szerverek, routerek, és tűzfalak támadhatók a kihasználásával.

Louis ugyan jól dokumentálta a munkáját, de a hiánya súlyosan vissza fogja vetni a hiba befoltozását, mondták el a munkatársai. Legkorábban júniusban lehet kész a javítócsomag a szakértők szerint.