Un sistema, un error, un hombre, un bug, un hacker, la internet, la muerte. El finlandés Jack C. Louis tenía 32 años, y trabajaba el area de seguridad de redes, en la empresa Outpost24, su tarea era ir a la caza de agujeros en sistemas informáticos.
Su último desarrollo, fue el programa de auditoría "Sockstress"[1]. Software con el cuál descubrió una falla en el los protocolos básicos de toda la Internet, es decir TCP/IP (Transmission control protocol / Internet protocol). La falla permite con la manipulación de ciertos paquetes, que potencialmente cualquier débil conexión sature a un gran servidor en muy poco tiempo. La vulnerabilidad recibe el nombre de "TCP State Table Manipulation Denial of Service"[2].
Este error del TCP/IP[3] afecta por lógica a toda la industria tecnológica mundial, principalmente a los fabricantes de dispositivos de red, como la Corporación CISCO, IBM, entre otras. Entonces el hacker, de buena ética intentó con esfuerzo advertir y hacer pública la falla[4], lo cual recibió duras críticas, y en un principio fue ignorando por CISCO Corp., e instituciones oficiales relacionadas con la gestión de Internet. Luego de un tiempo, CISCO reconoció el error y dice haber solucionado el mismo.[5]
Descubre un error de Internet y muere quemado
Pero la historia no termina bien para Jack C. Louis, al tiempo de estos sucesos, el 15 de Marzo de 2009 muere, según informan su compañero Robert E. Lee, Jack pereció por un "incendio hogareño" ("We lost Jack last Saturday night in a tragic fire at his home.")[6]
Por sentido común, esta extraña muerte es sospechosa. Esta muerte en un incendio parece demasiado causal, luego de descubrir una falla que afectaría a toda Internet. Si por lógica se toma en cuenta la gravedad que representaría la difusión de una falla estructural de toda Internet, que permitiera a cualquiera dejar fuera de servicio cualquier servidor Web.
Desde la distancia sólo puedo indagar en base a los datos que hay. Pero este caso merecería por lo menos una investigación seria de los realmente sucedido el 15 de Marzo de 2009 en la casa del hacker Jack C. Louis.
Actualmente la herramienta Sockstress ha sido levantada de su web. Cisco reconoció la falla.
El extraño caso, tiene ya más de un año. ha pasado desapercibido por toda prensa en general, los medios masivos, las agencias de prensa, totalmente y curiosamente el caso ha sido ignorado.
Fuente: http://www.estrellaroja.info | troyano@estrellaroja.info | 2010/Junio/19
- Fuentes de más información:
Foto de Jack: http://3.bp.blogspot.com/_h6XFAnDWBZA/ScQc6jMiz0I/AAAAAAAAAG4/QiZt0a35
[1] http://www.kriptopolis.org/sockstress | http://en.wikipedia.org/wiki/Sockstress
[2] cisco.com/en/US/products/products_security_advisory09186a0080af511d.sh
[3] http://seguridaddescifrada.blogspot.com/2008/10/sockstress-dos-encontr
[4] http://video.google.com/videoplay?docid=-218582112002208246# | http://events.ccc.de/congress/2008/Fahrplan/events/2909.en.html
[5] cisco.com/en/US/products/products_security_response09186a0080a15120.ht
[6] http://blog.robertlee.name/2009/03/jack-c-louis-loss-of-dear-friend.ht
No hay comentarios:
Publicar un comentario