Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/1/2003
Sikkerhedseksperten David Litchfield har skrevet et program, som manden bag Slammer-ormen har kopieret dele af.David Litchfield offentliggjorde sit program i august 2002 på konferencen Blackhat Security Briefings. Det demonstrerer, hvordan man kan udnytte et bufferoverløb i SQL Server til at få adgang til en kommandoprompt på systemet.
Dele af hans kode indgår i Slammer-ormen, oplyser David Litchfield i et indlæg på diskussionslisten Bugtraq. Han mener dog, at ormens kode demonstrerer, at programmøren selv kender til bufferoverløb. Det har højst sparet ham for tyve minutters kodearbejde, mener David Litchfield.
Alligevel overvejer han nu, om han fortsat skal offentliggøre eksempler på, hvordan sikkerhedshuller kan udnyttes i praksis. Argumentet for at gøre det er, at det giver sikkerhedsfolk øget viden om angrebsmuligheder. Modargumentet er, at den viden også kan udnyttes af angribere.
"Der er ikke et enkelt korrekt svar. Det skal være en personlig afgørelse, og for øjeblikket har jeg ikke truffet en beslutning," skriver han.