Ormen Slammer, som i forrige weekend gav anledning til store forsinkelser på internet, byggede blandt andet på kode fra en af sikkerhedsbranchens direktører. Det skriver DK-CERT.
Den britiske sikkerhedsekspert David Litchfield havde skrevet en del af koden som eksempel på, hvordan svagheden i Microsofts SQL-servere kunne udnyttes.
David Litchfield, der er direktør i sikkerhedsfirmaet Next Generation Security Software, skriver i et indlæg på diskussionslisten Buqtraq, at han offentliggjorde koden ved et seminar på Blackhat Security Briefings i august sidste år.
David Litchfield var opfordret til at komme med indlægget, efter Washington Post kunne berette, at netop hans kode optrådte i Slammer-ormen.
Den britiske sikkerhedsdirektør valgte at bruge kodeeksemplet for at give sine tilhørere den bedst mulige indlæring. Han har tidligere ment, at fordelene ved at fremlægge kodeeksempler oversteg ulemperne.
Efter hans kode er blevet misbrugt i Slammer, er David Litchfield ikke længere så sikker. Han påpeger, at programmøren bag Slammer må have kendt til, hvordan man udnytter buffer-overløb, og at programmøren derfor kun har sparet omkring 20 minutter.
"Jeg stiller spørgsmål ved fordelene ved at offentliggøre beviser for konceptkode," skriver David Litchfield på Buqtraq.
"Nogle vil argumentere for, at fuld offentliggørelse er en god ting. Andre vil afsky det. Der er ikke et enkelt korrekt svar - det er en personlig beslutning, og i øjeblikket har jeg ikke gjort min stilling op," afslutter han indlægget.
Relevant link
