登录
在美国洛杉矶所召开的“黑客年报大会(Black Hat Briefings)”上,Jon "Johnny Cache" Ellch和前任SecureWorks研究人员David Maynor搭档,一同向世人展示了在无线设备驱动程序当中所存在的漏洞,是可能被他人所利用的。这场演讲引发了苹果电脑忠实信徒们的强烈不满和反弹,以及一场至今尚未得到解决的肮脏的“东窗事件”大争论。
 |
| Jon Ellch,也就是"Johnny Cache" |
对于Ellch和Maynor二人来说,这场论战就像是一把双刃剑。从很多方面来讲,他们已经被苹果电脑公司和SecureWorks批斗得体无完肤,这两个公司都无法用一种专业的态度和方法来处理相关的披露过程。而在博客圈中的另一些角落,他们也遭受到了不公正的恶意诽谤,仅仅因为他们证实了苹果的Mac电脑也并不是坚不可摧的。
 |
| David Maynor |
但是,在那些能够明白这一发现所具有的技术意义和严肃性的安全研究人员当中,Ellch和Maynor两人因自己的工作受到了广泛的推崇和赞扬。他们的研究成果还激发“MoKB项目(Month of Kernel Bugs,内核Bugs之月)”诞生,其专门致力于研究和推动WiFi驱动程序漏洞的利用工作。
自从那次在黑客大会上的演讲过后,一部分商业公司——包括Broadcom、D-Link、东芝和苹果电脑公司——已经为与Ellch和Maynor两个人所发现Bug的相同类型漏洞推出了补丁程序,从而证实了他们发现的有效性。
在离开SecureWorks过后,Maynor创办了自己的Errata Security安全公司。Errata Security是一个专注于产品测试和安全咨询的初创企业。
| 第1页:H.D. Moore | 第2页:Johnny Cache和David Maynor |
| 第3页:Mark Russinovich | 第4页:Joanna Rutkowska |
