محققین کی موت بڑے پیمانے پر ٹی سی پی کے فکسڈ پر ٹھوس لگاتا ہے

سیکورٹی محقق انٹرنیٹ نیٹ ورک کو لینے کے لئے استعمال کیا جا سکتا ہے کہ ایک بڑی نیٹ ورکنگ کی غلطی کو دریافت، دوسروں کو اس کے بغیر عیب کی فکسنگ کے کام پر لے جانے کے لئے چھوڑ کر.

آگ کے دوران دھواں تنفس کے 15 مارچ کی صبح صبح میں جیک لوئس کی وفات سویڈن، کارلسکروانا میں اپنے گھر میں. وہ 32 سال تھی. اس کی موت سے پہلے، انہوں نے آدھی درجن کے خطرات کو تلاش کیا تھا جو انٹرنیٹ کے ذریعہ کمپیوٹرز پر حملہ کرنے کے لئے استعمال کیا جا سکتا تھا، جس کا استعمال ساکٹسٹریس کے حملے کے طور پر جانا جاتا ہے.

حملے میں کم بینڈوڈتھ کمپیوٹر کو دستخط کرنے کی اجازت دی جاسکتی ہے. انٹرنیٹ پر سسٹم کی طرف سے استعمال کردہ ٹی سی سی (ٹرانسمیشن کنٹرول پروٹوکول) سافٹ ویئر پر حملہ کرکے انٹرنیٹ کے بہت بڑے سرورز. اگرچہ حملے کی تکنیکی تفصیلات انکشاف نہیں کی گئی ہیں، یہ روٹرز، سرورز اور یہاں تک کہ فائر فالوں پر بھی نشانہ بنایا جا سکتا ہے.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

"یہ خطرات کے ارد گرد ایک طویل وقت، اور ہمارے علم سے بہتر طور پر وہ جنگلی میں استعمال نہیں ہوئے ہیں، "رابرٹ ای لی نے کہا کہ، آؤٹپوسٹ 24 محقق نے اس مسئلے پر لوئس کے ساتھ کام کیا، اور جو اکثر سیکورٹی کانفرنسوں اور تربیت میں لوئس کے ساتھ پیش کیا تھا سیشن.

لی موت کے بعد اپنے ساتھی کے جوتے بھرنے کے لئے قدم اٹھانا پڑتا ہے. انہوں نے کہا کہ "یہ کچا ہوا ہے." "جیک گزشتہ چھ سالوں کے لئے ایک بہت قریب دوست اور کاروباری پارٹنر تھا. ہم نے سب کچھ مل کر کیا."

فینیش قومی کمپیوٹر ایمرجنسی ریفریجریشن ٹیم، (CERT-FI) جس نے بہت سے وینڈرز کے ساتھ کام کرنے کا کام کیا ہے، مسئلہ یہ ہے کہ یہ سال کے اختتام پر پیچوں کو دیکھنے کی توقع ہے.

CERT-FI کے ساتھ ایک معلومات سیکورٹی مشیر جوسی ایرونین نے کہا، '' جیک کی موت نے ہمارے کام کو آسان نہیں بنایا. '' ایرون نے کہا. تاہم، انہوں نے مزید کہا، "انہوں نے اپنے کام کو بہت اچھی طرح سے دستاویزی کیا اور ہم نے بیچنے والوں کو مسائل کی اطلاع دینے کے لئے ضروری مواد موصول ہوئے ہیں." ​​

لی جون کے آغاز میں پیچ دیکھنے کی توقع ہے، اگرچہ اس تاریخ کو واپس دھکا دیا جا سکتا ہے. "مسئلہ یہ ہے کہ، ہم کسی وینڈر کی رہائی نہیں کر سکتے ہیں [ایک پیچ] کے بغیر تمام دوسرے بیچنے والے کو ایک ہی وقت میں جاری." دوسری صورت میں، بدقسمتی سے ہیکرز کو کسی unpatched نظام پر حملہ کرنے کے لئے فکسڈ ریورس انجینئر کر سکتا ہے.

لوئس نے اس کی وفات سے پہلے اپنے تمام خطرے کی تحقیقات کے حوالے کرنے کا موقع نہیں دیا. انہوں نے کہا کہ "وہاں ایک اضافی [کمزوریاں] موجود تھیں جہاں جیک کو فروغ دینے کے لئے کافی معلومات نہیں تھی."

اپنے کام کو زندہ رکھنے کے لۓ، لوئس دوست دوست ریک جونز ایک ایسی بنیاد قائم کررہے ہیں. اپنا کام جاری رکھیں.

جیک لوئس کے بارے میں مزید معلومات یہاں لی اور بلاگ پر مل سکتی ہیں.